O tocador de mídia RealPlayer apresenta uma falha que permite a execução remota de programas no PC do usuário.
A brecha localiza-se no controle ActiveX RealAudioObjects. RealAudio (rmoc3260.dll) que integra todas as versões do RealPlayer. Segundo o pesquisador Elazar Broad, descobridor do problema, o bug afeta a versão 6.0.10.45 do controle.
O RealPlayer usa esse ActiveX para executar conteúdos dentro do Internet Explorer. O pesquisador mostra que é possível sobrescrever blocos de memória ocupados pelo controle, abrindo espaço para a execução de programas. A RealNetworks, produtora do RealPlayer, ainda não publicou uma correção para esse bug.
Fonte: Carlos Machado, do Plantão INFO
0 comentários:
Postar um comentário