Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Visitante

Patchs correção RealPlayer

Recommended Posts

Visitante

Para quem usa o RealPlayer,

O CAIS esta' repassando o alerta da Secunia, intitulado "SA27620 -

RealNetworks RealPlayer Multiple Vulnerabilities", que trata de quatro

vulnerabilidades que foram identificadas no tocador multimidia RealPlayer.

A primeira vulnerabilidade esta' relacionada com o controle ActiveX

rmoc3260 ao lidar com as propriedades "Controls", "Console" ou

"WindowName". A segunda vulnerabilidade esta' associada com a utilizacao

de recursos locais da maquina. A terceira e' um erro de projeto do sistema

ao lidar com frames de arquivos Shockwave Flash (SWF). A ultima

vulnerabilidade e' uma falha presente na biblioteca rjbdll.dll ao lidar

com a abertura de arquivos.

Caso um atacante consiga explorar com sucesso algumas destas

vulnerabilidades, ele poderá ler ou alterar dados armazenados em um

sistema vulneravel, contornando mecanismos de segurança ou mesmo

comprometendo este sistema.

Por se tratar de uma aplicacao multimidia muito utilizada, recomenda-se

que a atualizacao desta aplicacao seja instalada o mais rápido possivel.

Estas vulnerabilidades foram consideradas Criticas na ultima edicao da

publicacao semanal SANS @RISK.

Sistemas afetados:

. RealPlayer 11 (11.0.0 - 11.0.2 versões 6.0.14.738 - 6.0.14.802)

. RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741)

. RealPlayer 10

. RealPlayer Enterprise

. Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)

. Mac RealPlayer 10 (10.0.0.305 - 352)

. Linux RealPlayer 10

Correcoes disponiveis:

Recomenda-se instalar a ultima versao do software, disponivel em:

http://www.real.com/player/

A vulnerabilidade do controle ActiveX rmoc3260 nao foi complementamente

sanada e recomenda-se a ativacao de um ativacao de um "kill-bit"

(modificacao no registro). Para mais informações sobre este procedimento

por favor consulte o documento da Microsoft listado na secao "Mais

informações".

Mais informações:

. SA27620 - RealNetworks RealPlayer Multiple Vulnerabilities

http://secunia.com/advisories/27620/

. RealNetworks, Inc. Releases Update to Address Security Vulnerabilities

http://service.real.com/realplayer/security/07252008_player/en/

. SANS @RISK July 31 2008: # (1) CRITICAL: RealPlayer Multiple Vulnerabilities

http://www.sans.org/newsletters/risk/display.php?v=7&i=31#widely1

. Como impedir que um controle ActiveX seja executado no Internet Explorer (KB240797)

http://support.microsoft.com/?scid=kb%3Bpt-br%3B240797&x=13&y=11

Identificador CVE (http://cve.mitre.org): CVE-2007-5400, CVE-2008-1309

CVE-2008-3064, CVE-2008-3066

O CAIS recomenda que os administradores mantenham seus sistemas e

aplicativos sempre atualizados, de acordo com as ultimas versões e

correcoes oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml

Shalom

Lord Enigm@

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×