RealPlayer nadal dziurawy

Firma RealNetworks udostępniła wczoraj uaktualnienie do programu RealPlayer, mające usuwać z niego błąd pozwalający na zdalne uruchomienie na komputerze dowolnego programu. Z pierwszych testów, przeprowadzonych przez niezależnych ekspertów, wynika jednak, że patch nie działa.

Błąd w RealPlayerze (i jego mutacji, programie RealOne Player) wykryła kilka tygodni temu firma Next Generation Security - ta sama, która teraz udowodniła, że patch nie działa. Luka pozwala na zdalne wywołanie błędu przepełnienia bufora, a w konsekwencji - uruchomienie na komputerze dowolnego kodu (np. wirusa czy konia trojańskiego).

Przedstawiciele NGS Security twierdzą, że tak naprawdę "dziury" są trzy - bardzo podobne, ale jednak oddzielne. Tym dziwniejszy jest więc fakt, że udostępniony wczoraj przez RealNetworks patch nie usuwa żadnej z nich.


Zobacz również