Aunque es bastante común que, cada cierto tiempo, veamos como se aprovechan vulnerabilidades en software de reproducción de ficheros multimedia, no es tan común que dos de estas coincidan en el tiempo. No nos debe extrañar que este tipo de software sea uno de los objetivos de los creadores de códigos maliciosos ya que son de los programas mas usados por los usuarios, con lo que las victimas potenciales son muchas.
En esta ocasión les ha tocado al reproductor multimedia de Apple Quicktime en su versión 7.3 y al reproductor RealPlayer en sus versiones 10.x y 11.x. Las versiones vulnerables son las correspondientes a Windows XP y Windows Vista.
En el caso de Quicktime 7.3, el sitio web Secunia.com alertó de un bug encontrado en la versión mas reciente del reproductor de Apple que puede ser usado para poner en peligro la seguridad del sistema. También avisaron de la existencia en la red de un exploit que aprovechaba esta vulnerabilidad. En el caso de que se lograse hacer con el control del sistema mediante este exploit, se podría hacer que el usuario descargase sin saberlo multitud de códigos maliciosos o se visitasen sitios web infestados de malware. De momento no existe un parche que solucione este agujero de seguridad y, probablemente, afecte a otras versiones de Quicktime, por lo que se recomienda contar con un antivirus actualizado para detectar los códigos maliciosos que intenten descargarse así como también un cortafuegos que vigile las conexiones entrantes y salientes que intente establecer el reproductor, con el fin de bloquear aquellas conexiones sospechosas que pudiese estar intentando usar el exploit.
Con respecto a las vulnerabilidades que afectan al reproductor RealPlayer, estas podrían ocasionar un desbordamiento de bufer que podría ser aprovechado para provocar una denegación de servicio en Internet Explorer o cualquier otra aplicación que haga uso del control Actives Ierpplug.dll. Tampoco existe parche para esta vulnerabilidad que afecta a las versiones 10.5 y 11 aunque otras versiones también se podrían ver afectadas. Se recomienda seguir los mismos consejos que en el caso del Quicktime así como evitar visitar sitios webs no confiables.
Aprovechamos estas noticias para recomendar nuevamente, el control por parte del usuario de las versiones de las aplicaciones instaladas en su sistema. El sitio web Secunia.com ofrece herramientas gratuitas (Software Inspectors) para realizar esta tarea y asegurarnos de mantener actualizado nuestros sistemas y las aplicaciones que en él usamos.
Josep Albors