La empresa Elazar Broad ha informado de una vulnerabilidad de las llamada de “desbordamiento de pila” que permite a un atacante modificar los bloques de pilas del sistema después de liberar y sobreescribir ciertos registros.
Esto podría permitir la ejecución de código en una máquina vulnerable. El error afecta a todas las versiones de RealPlayer corriendo con Internet Explorer. El código de exploit para esta vulnerabilidad aún no se ha hecho público.
Sin parche todavía, los expertos en seguridad recomiendan deshabilitar el killbit de las siguientes ClassIDs ActiveX: 2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93 y CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA. Al hacerlo, se quitarán algunas propiedades del reproductor. Para que esto no ocurra, está la opción alternativa de utilizar el RealPlayer con un navegador que no soporte ActiveX, como el de Mozilla.
vINQulos
NeoWin
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.