RealNetworks actúa rápidamente y soluciona vulnerabilidad de RealPlayer RealNetworks publicó una actualización para sus productos que soluciona una vulnerabilidad desconocida por la empresa hasta hace unos días atrás, la misma está siendo explotada por diversas páginas web.

    Un usuario de Internet Explorer y RealPlayer puede verse afectado por el simple hecho de navegar por una página web maliciosa. La vulnerabilidad afecta al control ActiveX del reproductor, necesario para la reproducción multimedia desde el navegador, y ejecuta automáticamente códigos maliciosos que descargan diversos tipos de malwares.

    Apenas 24 horas después de conocido oficialmente el problema, RealNetworks lanzó un parche de seguridad que afecta a las versiones RealPlayer 10.5 y RealPlayer 11 beta (descarga directa del parche aquí). Los usuarios de las versiones anteriores deberán primero actualizarse a RealPlayer 10.5 o RealPlayer 11 beta, para luego descargar e instalar el parche.

    Diversas páginas webs construidas especialmente estaban aprovechando la situación para infectar los sistemas, pero el malware que explota la vulnerabilidad ya es detectado por la mayoría de las soluciones antivirus, por lo que además de la actualización del reproductor se recomienda mantenerlos actualizados con las últimas firmas.

    Los controles ActiveX son utilizados por el navegador Internet Explorer y proporcionan funcionalidades extras a las páginas web. Pero estos también son muy utilizados por los atacantes para infectar los sistemas, por lo que se debe de tener mucho cuidado a la hora de aceptarlos. Como regla general no hay que aceptar los controles si no estamos seguros de su función y no confiamos en el sitio que los ofrece.

    En Internet Explorer, cada vez que un control ActiveX necesita ejecutarse, se muestra una alerta en el sector superior del navegador que solicita al usuario una confirmación. Las opciones de configuración de los mismos se encuentran en ''Herramientas/Opciones de Internet/Seguridad/Nivel personalizado…'', algunos expertos en seguridad recomiendan deshabilitarlos, excepto cuando se visitan sitios fiables.