Krytyczna luka w RealPlayer i Helix Player

W popularnym odtwarzaczu multimedialnym RealPlayer oraz jego open-source'owej wersji o nazwie Helix Player znaleziono "krytyczny" błąd w zabezpieczeniach. Użytkownikom aplikacji eksperci zalecają jak najszybsze uaktualnienie oprogramowania - producent przygotował już nowe wersje.

"Dziura" w RealPlayer i Helix Player umożliwia zdalne wywołanie błędu przepełnienia bufora, co w konsekwencji pozwala na uruchomienie w systemie niebezpiecznego kodu (np. konia trojańskiego). Luka wykryta została przez specjalistów z firmy iDefense już kilka miesięcy temu - jednak dopiero teraz informacja o niej została podana do publicznej wiadomości (firma czekała, aż producent załata błędy).

Problem dotyczy RealPlayera w wersjach 10.x oraz Helix Playera w wersjach 1.x - zalecanym przez producenta aplikacji sposobem zabezpieczenia się jest uaktualnienie odtwarzacza do najnowszego wydania. W przypadku RealPlayera będzie to wersja beta 11 (pisaliśmy o niej w tekście "Nowy RealPlayer pobiera wideo z Internetu").

Nowe wersje programów znaleźć można na stronach RealPlayera oraz Helix Playera.


Zobacz również