RealPlayer załatany

Firma RealNetworks udostępniła najnowsze uaktualnienie dla popularnego odtwarzacza multimedialnego RealPlayer. Specjaliści zalecają użytkownikom jak najszybsze zainstalowanie poprawki - usuwa ona z programu niebezpieczny błąd wykorzystywany już przez przestępców do atakowania internautów.

Pierwsze doniesienia o luce pojawiły się w ubiegłym tygodniu, po tym, jak Symantec wykrył w Sieci exploit, atakujący systemy Windows poprzez nieznaną wcześniej lukę w zabezpieczeniach RealPlayera.

Exploit wykorzystuje błąd w kontrolce ActiveX w module pomocy odtwarzacza (na niebezpieczeństwo narażone są jedynie osoby korzystające z przeglądarki Internet Explorer). Luka ta pozwala na wywołanie błędu przepełnienia bufora i uruchomienie w systemie złośliwego kodu. Wykryte przez specjalistów z firmy Symantec ataki przeprowadzane były za pośrednictwem "złośliwego" pliku osadzonego na stronie WWW z reklamami.

Problem dotyczy RealPlayera (dla systemu Windows XP oraz Vista) w wersjach RealOne Player, RealOne Player v 2 oraz RealPlayer - wydanie 10.5. Uaktualnić aplikacje powinni również użytkownicy testowego wydania beta 11.

Więcej informacji na temat problemu oraz pliki do pobrania znaleźć można na stronie RealNetworks.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200