Elazar Broad, un experto en seguridad y especializado en buscar fallos en los controles ActiveX, ha dado a conocer la existencia de una vulnerabilidad en RealPlayer.

El reproductor multimedia de RealNetworks es utilizado por millones de personas en el mundo para reproducir audio y video, durante el 2007 fue una de las aplicaciones más vulnerables y al parecer en esta ocasión todas las versiones del programa se ven afectadas. El fallo podría provocar una denegación de servicio y la ejecución de códigos arbitrarios de forma remota, por ejemplo si se visita con Internet Explorer una página especialmente manipulada. Broad asegura estar trabajando en una ”demo” y es posible que en los próximos días se encuentren publicados los detalles que podrían permitir aprovechar esta vulnerabilidad de forma masiva.

Por el momento no hay parches disponibles para solventar el problema, como medida de seguridad se puede deshabilitar en Internet Explorer la ejecución automática de los controles ActiveX para páginas no confiables (Herramientas/Opciones de Internet/Seguridad/Nivel personalizado…), esta medida de seguridad también es recomendada por varios expertos que aseguran que lo ideal es mantenerlos deshabilitados excepto para los sitios fiables. Por otro lado también se puede modificar el registro de Windows aplicando el "Kill Bit" al objeto ActiveX de RealPlayer y de estar forma evitar que el control sea llamando por Internet Explorer. El procedimiento se encuentra explicado en Hispasec, pero recuerda que sólo lo debes aplicar si tienes instalado el reproductor RealPlayer y quieres evitar que el ActiveX defectuoso sea utilizado por el reproductor.