Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Una nueva vulnerabilidad ha sido descubierta en un control ActiveX de RealPlayer, el problema puede permitir a un atacante bloquear el navegador del usuario y permitir la ejecución de código arbitrario cuando se visita una página maliciosamente creado bajo Internet Explorer.

La vulnerabilidad se debe a un error en el control ActiveX “rmoc3260.dll“, esto permite a los atacante sobreescribir bloques de memoria y modificar ciertos registros. Elazar Broad, quien ha descubierto el problema, asegura que se encuentra trabajando en una demostración de la vulnerabilidad.

Se ha confirmado que este problema afecta a la versión 6.0.10.45 de rmoc3260.dll, según Broad aún no se ha publicado una actualización que resuelva la vulnerabilidad.

(vía: heise Secuity)

Fuente: http://www.opensecurity.es/vulnerabilidad-en-activex-de-realplayer/