Patchs correção RealPlayer

[Lord Enigm@]

Para quem usa o RealPlayer,

O CAIS esta' repassando o alerta da Secunia, intitulado "SA27620 -

RealNetworks RealPlayer Multiple Vulnerabilities", que trata de quatro

vulnerabilidades que foram identificadas no tocador multimidia RealPlayer.

A primeira vulnerabilidade esta' relacionada com o controle ActiveX

rmoc3260 ao lidar com as propriedades "Controls", "Console" ou

"WindowName". A segunda vulnerabilidade esta' associada com a utilizacao

de recursos locais da maquina. A terceira e' um erro de projeto do sistema

ao lidar com frames de arquivos Shockwave Flash (SWF). A ultima

vulnerabilidade e' uma falha presente na biblioteca rjbdll.dll ao lidar

com a abertura de arquivos.

Caso um atacante consiga explorar com sucesso algumas destas

vulnerabilidades, ele poderá ler ou alterar dados armazenados em um

sistema vulneravel, contornando mecanismos de segurança ou mesmo

comprometendo este sistema.

Por se tratar de uma aplicacao multimidia muito utilizada, recomenda-se

que a atualizacao desta aplicacao seja instalada o mais rápido possivel.

Estas vulnerabilidades foram consideradas Criticas na ultima edicao da

publicacao semanal SANS @RISK.

Sistemas afetados:

. RealPlayer 11 (11.0.0 - 11.0.2 versões 6.0.14.738 - 6.0.14.802)

. RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741)

. RealPlayer 10

. RealPlayer Enterprise

. Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)

. Mac RealPlayer 10 (10.0.0.305 - 352)

. Linux RealPlayer 10

Correcoes disponiveis:

Recomenda-se instalar a ultima versao do software, disponivel em:

http://www.real.com/player/

A vulnerabilidade do controle ActiveX rmoc3260 nao foi complementamente

sanada e recomenda-se a ativacao de um ativacao de um "kill-bit"

(modificacao no registro). Para mais informações sobre este procedimento

por favor consulte o documento da Microsoft listado na secao "Mais

informações".

Mais informações:

. SA27620 - RealNetworks RealPlayer Multiple Vulnerabilities

http://secunia.com/advisories/27620/

. RealNetworks, Inc. Releases Update to Address Security Vulnerabilities

http://service.real.com/realplayer/security/07252008_player/en/

. SANS @RISK July 31 2008: # (1) CRITICAL: RealPlayer Multiple Vulnerabilities

http://www.sans.org/newsletters/risk/display.php?v=7&i=31#widely1

. Como impedir que um controle ActiveX seja executado no Internet Explorer (KB240797)

http://support.microsoft.com/?scid=kb%3Bpt-br%3B240797&x=13&y=11

Identificador CVE (http://cve.mitre.org): CVE-2007-5400, CVE-2008-1309

CVE-2008-3064, CVE-2008-3066

O CAIS recomenda que os administradores mantenham seus sistemas e

aplicativos sempre atualizados, de acordo com as ultimas versões e

correcoes oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml

Shalom

Lord Enigm@