RealPlayer - cztery groźne dziury

Firma RealNetworks udostępniła pakiet uaktualnień, usuwających cztery groźne błędy w zabezpieczeniach odtwarzacza multimedialnego RealPlayer. Użytkownikom programu zaleca się jak najszybsze zainstalowanie uaktualnień, ponieważ wszystkie błędy umożliwiają nieautoryzowanym użytkownikom przejęcie pełnej kontroli nad systemem.

Problem dotyczy programów RealPlayer (wersje 10 i 10.5), RealOne Player (wersje 1 i 2), RealPlayer 8, RealPlayer Enterprise oraz Rhapsody 3 (jest to program kliencki serwisu muzycznego Rhapsody).

Najgroźniejszy z nowych błędów umożliwia "napastnikom" stworzenie pliku MP3, którego odtworzenie spowoduje nadpisanie lokalnego pliku i uruchomienie określonej kontroli ActiveX. Kolejny błąd pozwala na stworzenie pliku, zawierającego informację RealText, którego uruchomienie spowoduje błąd przepełnienia bufora, następny - umożliwia przeprowadzenie ataku poprzez odpowiednio spreparowany plik AVI, zaś czwarty pozwala na zaatakowanie systemu poprzez plik HTML.

Wszystkim użytkownikom odtwarzaczy multimedialnych firmy RealNetworks zaleca się pobranie uaktualnień - można to zrobić za pomocą wbudowanego do aplikacji mechanizmu aktualizującego (opcja "Check for Updates", dostępna z poziomu menu Tools).

Więcej informacji: RealNetworks.


Zobacz również