En concreto, estos fallos de seguridad se han detectado en la versión beta de RealPlayer 11 y en RealPlayer 10.5 y, según Symantec, permite que los “ciberdelincuentes” puedan descargar e instalar el software que quieran en los equipos.

Desde el fabricante de seguridad aconsejan a los usuarios de este reproductor multimedia que ultimen sus precauciones ya que las diferentes pruebas que han llevado a cabo han corroborado que trabaja con la versión inglesa de Windows XP Service Pack 1 sobre Internet Explorer 6, si bien aún están trabajando en pruebas con XP y el Service Pack 2 y la versión 7 del navegador de Microsoft.

Para que el ataque funcione, el delincuente informático engaña a la víctima dirigiéndolo hacia una página web con código malicioso. El agujero está en un objeto de ayuda en el navegador, un software que los usuarios de RealPlayer utilizan para solventar dificultades técnicas. Una vez que se explota este agujero en la máquina de la víctima, el atacante puede descargarse e instalar cualquier tipo de software que desee.

Aunque el fabricante de este reproductor multimedia, RealNetworks, no se ha pronunciado aún sobre estas incidencias, desde Symantec apuntan que sus productos ya pueden proteger a los usuarios y que, aquellos que no los tengan, pueden protegerse desactivando las opciones de JavaScript y ActiveX en sus navegadores. Además, piden precaución a la hora de visitar las páginas web.

Por el momento, se desconoce si las versiones de RealPlayer para Linux y Mac también están afectadas por este agujero de seguridad, si bien desde Symantec señalan que, si fueran vulnerables, sería necesario reescribir estas plataformas.