Múltiples controles ActiveX de RealPlayer, no protegen adecuadamente sus propiedades, lo que puede permitir que un atacante remoto no autenticado, pueda ejecutar código de manera arbitraria en los equipos que tengan instalado este software.
Para su integración con Internet Explorer, el reproductor multimedia RealPlayer, utiliza múltiples controles ActiveX. Estos controles implementados por RealPlayer en RMOC3260.DLL, [...]
Posts Tagged ‘ActiveX’
RealPlayer 11.0.3 corrige varios errores de seguridad
Error en RealPlayer utilizado para descargar malware
Un error en RealPlayer que no ha sido corregido aún, deja vulnerables a todos quienes utilicen este reproductor multimedia.
Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.
La vulnerabilidad se produce por errores en el control ActiveX de RealPlayer RMOC3260.DLL, [...]
Saltando herramientas de seguridad con JavaScript
Mientras analizabamos uno de los códigos de los sitios pornográficos que descargan malware nos encontramos con un código interesante en JavaScript.
Este código es utilizado para ejecutar ActiveX sin la intervención del usuario. Por supuesto esta acción sólo funciona en el navegador Internet Explorer:
Pornografía dura en Google Groups y troyanos
Sunbelt Software, proveedor de software de seguridad, ha reportado en su blog una verdadera invasión de sitios pornos en Google Groups. Según el informe, se habían llegado a contabilizar al menos 270 de estos sitios hasta la fecha del reporte (02/03/08).
Postales de San Valentín
Como no podía ser de otra forma y ya adelantamos en la infección en el día de los enamorados ayer mi casilla de correo fue invadida por correos no deseados, entre los que quiero destacar uno en especial sobre postales virtuales.
Un correo en castellano con un simpático osito cariñoso me invitaba a descargar una postal [...]
MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
Se han reportado múltiples vulnerabilidades en varios controles ActiveX relacionados con populares sitios. Los controles utilizados por Facebook y MySpace, por ejemplo, pueden ser fácilmente comprometidos por un atacante para la descarga de código malicioso en la computadora de la víctima.
Estos controles son utilizados (por ejemplo por los usuarios de MySpace y FaceBook), para [...]
Rss Feeds
