Usuários dos softwares de multimídia RealPlayer e Helix Player estão sendo aconselhados a atualizar os produtos por conta de uma falha crítica de segurança.

A falha pode permitir que um agente malicioso assuma o controle de um PC alheio, usando um ataque de estouro de memória, que pode permitir acesso não-autorizado e execução de códigos, segundo a especialista em segurança iDefense.

A vulnerabilidade foi descoberta me outubro, mas só foi divulgada nesta semana, no site da iDefense.

As versões afetadas do software incluem a edição 10.5 do RealPlayer e qualquer versão 1.x do Helix Player, segundo o FrSIRT (French Security Incident Response Team).

A FrSIRT classificou as falhas como “críticas”, acrescentando que um ataque de negação de serviço também é possível.

Os usuários do sistema RealPlayer devem receber uma notificação de atualização “muito crítica”, aconselhando a migração para a versão 11, disse Lewis Webb, porta-voz da RealNetworks.

A nova versão pode ser baixada do site do RealPlayer - que não menciona o problema com a edição anterior.

As atualizações do Helix Player, uma versão de código aberto do RealPlayer, estão disponíveis no site de desenvolvimento do software.

Para que o ataque tenha sucesso, o usuário precisa ser enganado a baixar um arquivo malicioso SMIL (synchronized multimedia integration language), formado usado na renderização de mídia, disse a  iDefense.