Cuatro parches para el RealPlayer Los millones de usuarios de este popular reproductor de archivos de diversos formatos de audio y videos ya tienen las actualizaciones listas para corregir las últimas vulnerabilidades que se han detectado en este sistema. Son cuatro parches en total y los cuatro catalogados como críticos, mediante los cuales se podría obtener el control remoto de la máquina y obtener información confidencial de la víctima.

    Hay que tener en cuenta que estas vulnerabilidades pueden ser para el Real Player que esté tanto en Windows como en Linux y Mac y que en la página de Real Networks se encuentra la actualización correspondiente a cada uno de los sistemas.

    En cuanto a las fallas, en primer lugar se encuentra en los controles RealPlayer Active X, en el módulo rmoc3260.dll. Cuando un atacante logra filtrarse por esta vulnerabilidad, uno de los usos que puede darse es que cuanto se ingresa a una página falsa o manipulada se pueda ejecutar un código abierto y se pueda liberar o modificar registros de memoria de búfer.

    Otro error está en los frames de archivos Shockwave Flash, que también permitiría que un atacante remoto ejecute un código arbitrario. El tercero se relaciona con el módulo rjbdll.dll, más precisamente cuando se borran archivos multimedia. En este caso, el atacante puede importar archivos maliciosos en forma remota a través del control ActiveX. Finalmente, del último de los fallos sólo se deja de manifiesto que es referida a un recurso Local.

    En cuanto a las descargas de estas actualizaciones, según el tipo de plataforma en el que corra sólo bastará con bajar los parches y en otros casos, habrá que descargar la versión nueva por completo.