La vulnerabilidad afecta a Internet Explorer con una versión instalada de Real Player. Se ha descubierto recientemente y permitirÃa la ejecución remota de código. De acuerdo con la fuente se deberÃa cambiar de navegador hasta que no se aplique un parche a esta vulnerabilidad, aunque han olvidado mencionar que también se puede evitar desinstalando Real Player.
Están afectadas todas las versiones de Real Player ejecutándose en Internet Explorer. Microsoft ha publicado un artÃculo técnico en el que explica esta vulberabilidad, llamada Killbits, y lo que hace. Básicamente evita que se carguen algunos controles Active X en Internet Explorer.
El investigador Elazar Broad ha publicado que con esta vulnerabilidad se hace posible a un atacante modificar bloques de código
Los killbits que deberÃan inhabilitarse serÃan los siguientes:
2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA
Esto consigue el efecto de que algunas funciones de Real Player no funcionen correctamente. En cualquier caso, la recomendación hasta que no se solucione, y vista la gravedad, es que se utilice otro navegador (Firefox, Safari u Opera) y se desinstale Real Player.
VÃa | Ghacks
