Dziurawe odtwarzacze

W zabezpieczeniach dwóch popularnych odtwarzaczy plików multimedialnych - RealPlayera oraz QuickTime'a - znaleziono poważne błędy, które mogą posłużyć hakerom do uruchomienia na zaatakowanej maszynie dowolnego kodu (np. wirusa czy konia trojańskiego).

Co ciekawe, "dziury" nie są w żaden sposób ze soba powiązane - tylko przypadek sprawił, że wykryto je w tym samym czasie.

O błędzie w zabezpieczeniach RealPlayera poinformował jego producent, firma RealNetworks. W opublikowanym przez nią ostrzeżeniu czytamy, że błąd w zabezpieczeniach odtwarzacza umożliwia spreparowanie takiego pliku PNG (Portable Network Graphics), którego uruchomienie otworzy hakerowi drogę do zaatakowania komputera. Jak na razie firma nie ma sygnałów o próbach wykorzystania tego mechanizmu. Problem dotyczy aplikacji: RealOne Player, RealOne Player v2 dla Windows, RealPlayer 8 dla Windows, RealPlayer 8 dla Mac OS 9, RealOne Player dla Mac OS X, RealOne Enterprise Desktop Manager oraz RealOne Enterprise Desktop. Aby go usunąć, należy skorzystać z mechanizmu uaktualniania odtwarzacza lub pobrać odpowiedniego patcha. Szczegółowe informacje na ten temat można znaleźć tutaj:
http://service.real.com/help/faq/security/securityupdate_march2003.html
W tym samym czasie o wykryciu poważnej "dziury" w odtwarzaczu QuickTime Player Apple'a poinformowała firma iDefense. Problem dotyczy użytkowników QuickTime'a 5.x i 6.0 dla Windows. Eksperci wykryli, że aplikacja ta podatna jest na błąd przepełnienia bufora, umożliwiający hakerowi uruchomienie na zainfekowanym komputerze dowolnego kodu. Niebezpieczerństwo takie występuje w przypadku, gdy w polu adresowym odtwarzacza wpisany zostanie adres URL, którego długość przekraczać będzie 400 znaków. Najprostszym sposobem rozwiązania problemu jest, jak twierdzą przedstawiciele Apple, zainstalowanie najnowszej wersji odtwarzacza - QuickTime 6.1. Znaleźć można ją tutaj:
http://www.apple.com/quicktime/download