Krytyczne dziury w RealPlayerze

W popularnym odtwarzaczu plików multimedialnych wykryte zostały trzy luki, którym - z racji zagrożeń, jakie ze sobą niosą - nadano status krytycznych. Producent oprogramowania, firma RealNetworks, zaleca jak najszybsze pobranie i zainstalowanie niezbędnych patchy bezpieczeństwa.

Dziury wykryto w następujących wersjach aplikacji: RealPlayer 10 i 10.5, RealOne Player 1 i 2, RealPlayer 8 oraz RealPlayer Enterprise dla systemów Windows oraz RealPlayer 10 dla Mac OS i RealPlayer 10 i Helix Player dla Linuksa. Luki te mogłyby zostać wykorzystane do zdalnego uruchomienia niebezpiecznego kodu na komputerze lub przejęcia nad nim kontroli.

Jak informuje firma specjalizująca się w zakresie komputerowego bezpieczeństwa, eEye Digital, dzięki umiejętnemu wykorzystaniu jednej z wymienionych dziur, napastnik za pomocą spreparowanego pliku z filmem o rozszerzeniu .rm mógłby uruchomić groźny kod i doprowadzić w ten sposób do błędu przepełnienia bufora. Drugi błąd dotyczy biblioteki kompresji, używanej przez RealPlayera do dekompresowania plików ze skórkami odtwarzacza. Trzecia z luk także dotyczy plików ze skórkami, spakowanych bądź nie, które mogą wywołać wspomniany błąd przepełnienia bufora.

RealNetworks jak na razie nie otrzymało żadnych informacji o przypadkach infekcji komputerów z wykorzystaniem dziur w odtwarzaczu RealPlayer.

Więcej informacji: RealNetworks

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200