Vulnerabilidades en reproductores multimedia

| 27 Nov, 2007 | Ciberamenazas | No hay comentarios

Aunque es bastante común que, cada cierto tiempo, veamos como se aprovechan vulnerabilidades en software de reproducción de ficheros multimedia, no es tan común que dos de estas coincidan en el tiempo. No nos debe extrañar que este tipo de software sea uno de los objetivos de los creadores de códigos maliciosos ya que son de los programas mas usados por los usuarios, con lo que las victimas potenciales son muchas.

En esta ocasión les ha tocado al reproductor multimedia de Apple Quicktime en su versión 7.3 y al reproductor RealPlayer en sus versiones 10.x y 11.x. Las versiones vulnerables son las correspondientes a Windows XP y Windows Vista.

En el caso de Quicktime 7.3, el sitio web Secunia.com alertó de un bug encontrado en la versión mas reciente del reproductor de Apple que puede ser usado para poner en peligro la seguridad del sistema. También avisaron de la existencia en la red de un exploit que aprovechaba esta vulnerabilidad. En el caso de que se lograse hacer con el control del sistema mediante este exploit, se podría hacer que el usuario descargase sin saberlo multitud de códigos maliciosos o se visitasen sitios web infestados de malware. De momento no existe un parche que solucione este agujero de seguridad y, probablemente, afecte a otras versiones de Quicktime, por lo que se recomienda contar con un antivirus actualizado para detectar los códigos maliciosos que intenten descargarse así como también un cortafuegos que vigile las conexiones entrantes y salientes que intente establecer el reproductor, con el fin de bloquear aquellas conexiones sospechosas que pudiese estar intentando usar el exploit.

Con respecto a las vulnerabilidades que afectan al reproductor RealPlayer, estas podrían ocasionar un desbordamiento de bufer que podría ser aprovechado para provocar una denegación de servicio en Internet Explorer o cualquier otra aplicación que haga uso del control Actives Ierpplug.dll. Tampoco existe parche para esta vulnerabilidad que afecta a las versiones 10.5 y 11 aunque otras versiones también se podrían ver afectadas. Se recomienda seguir los mismos consejos que en el caso del Quicktime así como evitar visitar sitios webs no confiables.

Aprovechamos estas noticias para recomendar nuevamente, el control por parte del usuario de las versiones de las aplicaciones instaladas en su sistema. El sitio web Secunia.com ofrece herramientas gratuitas (Software Inspectors) para realizar esta tarea y asegurarnos de mantener actualizado nuestros sistemas y las aplicaciones que en él usamos.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..