Nowe dziury w RealPlayerze

Firma iDefense poinformowała o wykryciu dwóch poważnych błędów w zabezpieczeniach odtwarzacza multimedialnego RealPlayer. Dziury znaleziono w module odpowiedzialnym za obsługę plików WAV oraz SMIL - co ważne, błędy wykryto zarówno w wersji dla Windows, jak i Linuksa oraz Mac OS X.

Problem może zostać wykorzystany do przeprowadzenia ataku na komputer - w tym celu "napastnik" może umieścić na stronie WWW odpowiednio zmodyfikowany plik WAV lub SMIL - przy standardowych ustawieniach programu RealPlayer taki plik zostanie automatycznie otworzony. Eksperci z iDefense twierdzą również, że nie jest to jedyny sposób ataku - do wykorzystania błędu "napastnik" może również użyć niektórych, zaimplementowanych do odtwarzacza, kontrolek ActiveX.

Przedstawiciele firmy RealNetworks, producenta RealPlayera, potwierdzili informacje o błędach - zastrzegli jednak, że jak do tej pory nie dotarły do nich żadne informacje o próbie ich wykorzystania do przeprowadzenia ataku na komputer.

Problem dotyczy następujących wersji odtwarzacza:

- dla Windows - 10.5 (wersja 6.0.12.1056 i wcześniejsze), RealPlayer 10, RealOne Player V2, RealOne Player V1, RealPlayer 8 and RealPlayer Enterprise.

- Mac OS X - RealPlayer 10 (10.0.0.325 i wcześniejsze) oraz RealOne Player

- Linux - RealPlayer 10 oraz Helix Player.

Firma RealNetworks udostępniła już uaktualnienia dla wszystkich narażonych na atak aplikacji - można je pobrać za pośrednictwem wbudowanego do odtwarzacza mechanizmu aktualizacji lub ze strony firmy.


Zobacz również