12 de mar. de 2008

Falha no Real Player permite ataque ao Windows

Um analista da ActiveX divulgou um bug do RealPlayer que pode ser explorado por crackers para invadirem máquinas com sistema operacional Windows que usam o browser Internet Explorer.
A Secunia classificou o bug do RealPlayer como “altamente crítico” (segunda pior classificação em seu ranking) e afirmou que o controle ActiveX com falha - o arquivo corrompido é o “rmoc3260.dll” -, pode ser usado para enganar usuários e levá-los para sites maliciosos.
(pode ser visto aqui http://secunia.com/product/2968/ e http://secunia.com/advisories/28276)

Os problemas já vêem desde a versão 10 e atinge também a ultima versão 11.
Já que o bug está no controle ActiveX, apenas usuários do IE 6 ou 7, correm riscos. O ActiveX, embora seja bastante usado pela Microsoft para acrescentar funcionalidades ao seu navegador, tem sido contaminado por diversas vulnerabilidades. De acordo com a Symantec, 89% dos mais de 230 bugs em plug-ins de navegadores registrados no primeiro semestre de 2007 eram falhas de ActiveX.
Não existe correção por parte da Microssoft e da Real Networks, sendo as opções do momento para quem usa o Real Player, utilizar o Firefox ou Opera, cujo browsers não apresentaram problemas com esta situação.
E como a Microsoft está proibida de distribuir o windows media player agregado ao windows na Europa, por decisão da Comissão Europeia, duvido que resolva o problema, por outro lado o player da Real Networks só enfreta problemas com o uso do Internet Explorer da Microsoft, assim sendo a Real Networks pouco se interessar com uma possível correcção.
No entanto quem sai prejudicado é o Usuário no meio deste jogo de interesses.

Um abraço a todos.
Paulo Rodrigues

Nenhum comentário:

Postar um comentário