Specjalista ds. bezpieczeństwa IT – Elazar Broad wykrył poważną lukę w kontrolce ActiveX w popularnym odtwarzaczu plików multimedialnych Real Player, która pozwala na doprowadzenie do awarii przeglądarki, a nawet do wstrzyknięcia i wykonania szkodliwego kodu na komputerze ofiary.
Do ataku dochodzi, gdy użytkownik odwiedzi specjalnie spreparowaną stronę internetową przy użyciu przeglądarki Internet Explorer. Błąd wykryty został w komponencie rmoc3260.dll modułu ActiveX i umożliwia napastnikowi nadpisanie bloków danych na stercie po ich uwolnieniu oraz na modyfikowanie niektórych rejestrów.
Na chwilę obecną firma Real, producent RealPlayera nie udostępniła jeszcze łaty. Elazar Broad zaleca jednak, by użytkownicy RealPlayera ustawili killbit dla następujacych identyfikatorów klas {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} i {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}. Dokładna informacje dotyczącą ustawiania killbitu można znaleźć na stronach Microsoft’u w artykule KB240797.