Niebezpieczne dziury w RealPlayerze

Firma Next-Generation Security Software donosi o odkryciu trzech dziur w różnych wersjach odtwarzacza RealPlayer, które umożliwiają pobieranie specjalnie spreparowanych plików na komputer użytkownika i, po ich uruchomieniu, przejęcie kontroli nad maszyną. Twórcy odtwarzacza - RealNetworks, są już świadomi zagrożenia - narażona na taką sytuację może być większość z 350 milionów zarejestrowanych użytkowników odtwarzacza na całym świecie. Jednak nikt nie jest w stanie określić, jaki procent z nich używa podatnych na atak wersji RealPlayera.

Szczególnie ostrożni muszą być zatem posiadacze odtwarzacza RealOne Player, RealOne Player 2, RealPlayer 8, RealPlayer 10 Beta oraz wersji korporacyjnych. Potencjalny atak może przyjść ze strony specjalnie spreparowanego pliku multimedialnego, który będzie odtwarzany na dysku lub odtwarzany strumieniowo na komputerze użytkownika. Niebezpieczne mogą być pliki w 5 następujących formatach: RealAudio (RAM), RealAudio Plugin (RPM), RealPix (RP), RealText (RT) lub synchronized multimedia integration language (SMIL). Jak podkreślają specjaliści z NGSSoftware, kod ukryty w takim pliku może doprowadzić do uruchomienia w tle procedur, mających na celu przejęcie kontroli nad komputerem.

Przedstawiciele RealNetworks nie zanotowali do tej pory opisywanych wyżej przypadków - zapewniają jednak, iż wszelkie doniesienia o dziurach w swoim oprogramowaniu traktują bardzo poważnie i nie pozostawią narażonych na atak użytkowników samym sobie. Zalecają tym samym aktualizację posiadanej wersji RealPlayera. Dodatkowe instrukcje: http://www.service.real.com/help/faq/security/040123_player/EN/

Dziur w oprogramowaniu, które mogą być wykorzystane przy pomocy odtwarzania plików multimedialnych są rzadkością. W maju zeszłego roku podobny przypadek odnotował Microsoft w odtwarzaczu Windows Media Player. Chodziło wtedy o nieprawidłowy sposób obchodzenia się ze 'skórkami' aplikacji. Koncern opublikował wtedy stosowną poprawkę.


Zobacz również