Um analista da ActiveX divulgou um bug do Real Player que pode ser explorado por crackers para invadirem máquinas com sistema operacional Windows que usam o browser Internet Explorer.

Elazar Broad, que revelou outras vulnerabilidades do controle ActiveX no MySpace, Facebook e no software do Yahoo no último bimestre, postou suas descobertas na segunda-feira (11/03), apontando falhas do RealPlayer no mailing Full Disclosure.

“É possível modificar bloqueios depois de estar registrado e até permitir execução de códigos”, disse Broad em uma mensagem para a lista de e-mails. Ele também divulgou um código de ataque.

A Secunia classificou o bug do RealPlayer como “altamente crítico” (segunda pior classificação em seu ranking) e afirmou que o controle ActiveX com falha - o arquivo corrompido é o “rmoc3260.dll” -, pode ser usado para enganar usuários e levá-los para sites maliciosos.

Segundo a Secunia, a versão mais recente do Real Player tem bugs e as outras provavelmente também têm. A última vez que o RealPlayer sofreu um ataque de crackers foi em outubro de 2007, quando houve outro bug do controle ActiveX.

Já que o bug está no controle ActiveX, apenas usuários do IE correm riscos. O ActiveX, embora seja bastante usado pela Microsoft para acrescentar funcionalidades ao seu navegador, tem sido contaminado por diversas vulnerabilidades. De acordo com a Symantec, 89% dos mais de 230 bugs em plug-ins de navegadores registrados no primeiro semestre de 2007 eram falhas de ActiveX.

Não existe correção de software para essa vulnerabilidade do Real Player, mas usuários com conhecimentos técnicos conseguem editar o registro Windows para resolver a falha do controle. Uma alternativa, segundo o Instituto SANS, é trocar de browser. O Firefox e o Opera, até agora, não apresentam esse tipo de falha.