RealPlayer załatany
- Daniel Cieślak,
- 22.10.2007, godz. 14:50
Firma RealNetworks udostępniła najnowsze uaktualnienie dla popularnego odtwarzacza multimedialnego RealPlayer. Specjaliści zalecają użytkownikom jak najszybsze zainstalowanie poprawki - usuwa ona z programu niebezpieczny błąd wykorzystywany już przez przestępców do atakowania internautów.
Pierwsze doniesienia o luce pojawiły się w ubiegłym tygodniu, po tym, jak Symantec wykrył w Sieci exploit, atakujący systemy Windows poprzez nieznaną wcześniej lukę w zabezpieczeniach RealPlayera.
Exploit wykorzystuje błąd w kontrolce ActiveX w module pomocy odtwarzacza (na niebezpieczeństwo narażone są jedynie osoby korzystające z przeglądarki Internet Explorer). Luka ta pozwala na wywołanie błędu przepełnienia bufora i uruchomienie w systemie złośliwego kodu. Wykryte przez specjalistów z firmy Symantec ataki przeprowadzane były za pośrednictwem "złośliwego" pliku osadzonego na stronie WWW z reklamami.
Problem dotyczy RealPlayera (dla systemu Windows XP oraz Vista) w wersjach RealOne Player, RealOne Player v 2 oraz RealPlayer - wydanie 10.5. Uaktualnić aplikacje powinni również użytkownicy testowego wydania beta 11.
Więcej informacji na temat problemu oraz pliki do pobrania znaleźć można na stronie RealNetworks.