Łata dla RealPlayera

Firma RealNetworks udostępniła uaktualnienie do odtwarzaczy multimedialnych RealOne Player i RealPlayer, usuwające z nich błąd pozwalający na zdalne uruchomienie na komputerze dowolnego kodu.

Błąd w zabezpieczeniach aplikacji umożliwiał sprowokowanie przez hakera błędu przepełnienia bufora - a w konsekwencji uruchomienie na komputerze będącym celem ataku dowolnego kodu (np. wirusa czy konia trojańskiego). Lukę tę wykryła na początku listopada firm Next Generation Security Software.

RealNetworks przygotowała już patcha, usuwającego problem z obu wersji odtwarzacza. Znaleźć je można tutaj:

http://service.real.com/help/faq/security/bufferoverrun_player.html


Zobacz również