RealPlayer - cztery groźne dziury
- Daniel Cieślak,
- 24.06.2005, godz. 09:51
Firma RealNetworks udostępniła pakiet uaktualnień, usuwających cztery groźne błędy w zabezpieczeniach odtwarzacza multimedialnego RealPlayer. Użytkownikom programu zaleca się jak najszybsze zainstalowanie uaktualnień, ponieważ wszystkie błędy umożliwiają nieautoryzowanym użytkownikom przejęcie pełnej kontroli nad systemem.
Problem dotyczy programów RealPlayer (wersje 10 i 10.5), RealOne Player (wersje 1 i 2), RealPlayer 8, RealPlayer Enterprise oraz Rhapsody 3 (jest to program kliencki serwisu muzycznego Rhapsody).
Najgroźniejszy z nowych błędów umożliwia "napastnikom" stworzenie pliku MP3, którego odtworzenie spowoduje nadpisanie lokalnego pliku i uruchomienie określonej kontroli ActiveX. Kolejny błąd pozwala na stworzenie pliku, zawierającego informację RealText, którego uruchomienie spowoduje błąd przepełnienia bufora, następny - umożliwia przeprowadzenie ataku poprzez odpowiednio spreparowany plik AVI, zaś czwarty pozwala na zaatakowanie systemu poprzez plik HTML.
Wszystkim użytkownikom odtwarzaczy multimedialnych firmy RealNetworks zaleca się pobranie uaktualnień - można to zrobić za pomocą wbudowanego do aplikacji mechanizmu aktualizującego (opcja "Check for Updates", dostępna z poziomu menu Tools).
Więcej informacji: RealNetworks.