Łata dla RealPlayera

Firma RealNetworks udostępniła właśnie uaktualnienie do popularnego odtwarzacza plików multimedialnych RealPlayer. Patch usuwa z niego groźny błąd, umożliwiający nieautoryzowanemu użytkownikowi przejęcie pełnej kontroli nad zaatakowanym komputerem.

Błąd wykryto w jednej z popularnych "wtyczek" (plug-in'ów) do RealPlayer - przedstawiciele RealNetworks potwierdzili, że problem dotyczy następujących wersji ich odtwarzacza multimedialnego - RealPlayer 8, RealOne Player, RealOne Player v2 for Windows, RealPlayer 10 Beta (tylko w wersji angieslkiej) oraz RealPlayer Enterprise. Polega on na możliwości wystąpienia błędu przepełnienia bufora w module odpowiedzialnym za obsługę plików R3T.

Firma twierdzi, że jak do tej pory, nie zgłoszono żadnych przypadków przeprowadzenia ataku na komputer użytkownika z wykorzystaniem tego błędu. Jej przedstawiciele zalecają jednak jak najszybsze pobranie i zainstalowanie uaktualnienia - można to zrobić za pośrednictwem wbudowanego do RealPlayera mechanizmu "Check for Update" (dostępny jest on z menu Tools).

Więcej informacji:

http://service.real.com/help/faq/security/040406_r3t/en/


Zobacz również