Ampliando la noticia.
Posibilidad de películas infectadas vía RealPlayer
El pasado jueves 30, publicamos en VSAntivirus la información sobre una importante vulnerabilidad en los reproductores multimedia de Realnetworks (ver "Vulnerabilidades en RealOne, RealPlayer, Helix Player",
http://www.vsantivirus.com/vul-realnetworks-300904.htm).
eEye Digital Security ha revelado más información sobre este fallo, para el cuál ya existe un parche y actualizaciones.
El problema se produce por un error en el componente PNEN3260.DLL utilizado por este software, que podría ser aprovechado por piratas informáticos para ejecutar código malicioso en equipos bajo Windows, Mac o Linux, por el simple hecho de visualizar una película en el formato usado por el RealPlayer (.RM).
Son vulnerables el reproductor RealPlayer 10 para Windows y MacOS X; RealOne Player para Windows y Linux; y Real Helix Player para Linux. Si el usuario intenta reproducir un archivo .RM que haya sido modificado para aprovecharse de esta vulnerabilidad, en realidad podría estar ejecutando un programa en lugar de visualizar la supuesta película.
eEye, quien reportó el fallo en agosto (2004) a RealNetworks, advierte que cualquier computadora con RealPlayer es afectada. Y aunque la compañía ya ha publicado los parches para este problema, son muchos quienes utilizan este software, y que posiblemente aún no se han actualizado.
En alguna medida esta vulnerabilidad podría compararse con la recientemente descubierta en las aplicaciones de Windows que manejan el formato JPEG para visualizar imágenes. Dicho defecto, aunque ya han sido publicados los parches respectivos, podría causar un gran problema si continúan los intentos por crear un virus o gusano de propagación masiva; y ello también debido a que son muchos quienes aún no han actualizado su software.
En el caso de los JPEG ya hay ejemplos de códigos maliciosos que se aprovechan del fallo, pero hasta ahora no han sido otra cosa que troyanos que necesitan de cierta interacción para ser ejecutados, descargando otro software de Internet.
Ahora, los archivos .RM también podrían convertirse en fuente de infecciones, y tal vez no tarden en aparecer exploits que lleguen a ejecutar cualquier clase de código peligroso en las computadoras de aquellos usuarios, que utilizando alguno de los productos vulnerables, todavía no lo hayan actualizado.
Más información y descargas:
Vulnerabilidades en RealOne, RealPlayer, Helix Player
http://www.vsantivirus.com/vul-realnetworks-300904.htmRelacionados:
RealPlayer pnen3260.dll Heap Overflow
http://www.eeye.com/html/research/advisories/AD20041001.htmlPublicado en:
http://www.vsantivirus.com/05-10-04.htm