- Otras noticias
Aparece el gusano Bagle A. que se propaga por correo electrónico
McAfee lanza un experimento a base de toneladas de spam
¿Quién abre tus mensajes? Ahora hay un camino para saberlo
Ya está aquí el Windows XP SP3
Spam + Malware: una combinación explosiva
Un nuevo phishing bancario afecta a los clientes de La Caixa
Los 10 virus más detectados en marzo de 2006
Smishing, el nuevo peligro de los móviles
Aumentan los troyanos en la red.jpg)
Aparece Axon.B, otro infector de ejecutables
- En el foro
-
vulnerabilidades
Error en RealPlayer utilizado para descargar malware
17 Mar 2008 | VS ANTIVIRUS
Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.
La vulnerabilidad se produce por errores en el control ActiveX de RealPlayer RMOC3260.DLL, que permite que contenido multimedia sea reproducido dentro del Internet Explorer.
El control falla en manejar determinadas propiedades de la información recibida, pudiéndose provocar una corrupción en la memoria utilizada por el programa.
La última versión conocida, RealPlayer 11.0.1 y anteriores son vulnerables.
Sugerencias para minimizar el problema:
No existe una solución oficial para este problema.
Puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit a los controles afectados.
Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.
1. Uso de REGEDIT
Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Internet Explorer\ActiveX Compatibility\Busque cada una de estas subcarpetas:
{0FDF6D6B-D672-463B-846E-C6FF49109662}
{224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{3B46067C-FD87-49B6-8DDD-12F0D687035F}
{3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
{44CCBCEB-BA7E-4C99-A078-9F683832D493}
{A1A41E11-91DB-4461-95CD-0C02327FD934}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}Por cada carpeta encontrada, haga clic en la misma y agregue el siguiente valor DWORD (400 en hexadecimal):
Compatibility Flags = 400
NOTA: Si no existen estas claves, no tiene instalado RealPlayer en su sistema y no es vulnerable.
2. Uso de un archivo .REG
Descargue el siguiente archivo:
www.videosoft.net.uy/realplayer-rmoc3260dll-killbit.reg
Haga doble clic sobre él, y luego acepte agregar su contenido al registro.
Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su contenido al registro:
www.videosoft.net.uy/realplayer-rmoc3260dll-killbit-normal.reg - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
