Um analista da ActiveX divulgou um bug do RealPlayer que pode ser explorado por crackers para invadirem máquinas com sistema operacional Windows que usam o browser Internet Explorer.A Secunia classificou o bug do RealPlayer como “altamente crítico” (segunda pior classificação em seu ranking) e afirmou que o controle ActiveX com falha - o arquivo corrompido é o “rmoc3260.dll” -, pode ser usado para enganar usuários e levá-los para sites maliciosos.
(pode ser visto aqui http://secunia.com/product/2968/ e http://secunia.com/advisories/28276)
Os problemas já vêem desde a versão 10 e atinge também a ultima versão 11.
Já que o bug está no controle ActiveX, apenas usuários do IE 6 ou 7, correm riscos. O ActiveX, embora seja bastante usado pela Microsoft para acrescentar funcionalidades ao seu navegador, tem sido contaminado por diversas vulnerabilidades. De acordo com a Symantec, 89% dos mais de 230 bugs em plug-ins de navegadores registrados no primeiro semestre de 2007 eram falhas de ActiveX.
Não existe correção por parte da Microssoft e da Real Networks, sendo as opções do momento para quem usa o Real Player, utilizar o Firefox ou Opera, cujo browsers não apresentaram problemas com esta situação.
E como a Microsoft está proibida de distribuir o windows media player agregado ao windows na Europa, por decisão da Comissão Europeia, duvido que resolva o problema, por outro lado o player da Real Networks só enfreta problemas com o uso do Internet Explorer da Microsoft, assim sendo a Real Networks pouco se interessar com uma possível correcção.
No entanto quem sai prejudicado é o Usuário no meio deste jogo de interesses.
Um abraço a todos.
Paulo Rodrigues
