Falha no RealPlayer abre computador a ataques externos

 O reprodutor de media, RealPlayer, apresenta uma falha que permite a execução remota de programas no PC do utilizador. 
 
A falha localiza-se no controlador ActiveX RealAudioObjects. RealAudio (rmoc3260.dll) que integra todas as versões do RealPlayer. Segundo o investigador Elazar Broad, que descobriu do problema, o bug afecta a versão 6.0.10.45 deste controlador.
O RealPlayer usa este ActiveX para executar conteúdos dentro do Internet Explorer. O investigador mostrou que é possível reescrever blocos de memória ocupados pelo controlador, abrindo espaço à execução de programas. A RealNetworks, produtora do RealPlayer, ainda não publicou uma correcção para esta falha.

 
Fonte