JohnnyCage

Hibás javítást adott ki a RealNetworks

A RealNetworks visszavonta azon javítócsomagját, amely a RealOne Player és Real Player szoftver hibáját volt hivatott kiküszöbölni, de ehelyett újabb problémákat vetett fel.

A RealOne Player és RealPlayer médialejátszó szoftverekben rejlő biztonsági rés mintegy 115 millió felhasználót érinthet szerte a világon. A RealNetworks az elmúlt héten egy javítást adott ki a problémára, amely azonban kiderült, hogy nem oldja meg azt.

Mark Litchfield, az NGS Software szakértője kedden felhívta a RealNetworks figyelmét, hogy a javítás a támadó kód apróbb módosításával megkerülhető, így a médialejátszó szoftver továbbra is nyitva hagyja az "ajtót" a hackerek számára. "Amit csináltak, az nem elég" - mondta Litchfield, aki együttműködik a társasággal egy hatékonyabb javítófolt kifejlesztése érdekében.

A RealOne Player és Real Player szoftver három buffer overflow (puffer túlcsordulás) típsú hibát tartalmaznak, lehetővé téve a támadók számára, hogy átvegyék a programokat futtató felhasználó számítógépének irányítását, és gyakorlatilag azt tegyenek vele, amit csak akarnak. Az NGS Software szerint az érintett programokat alkalmazó felhasználókat úgy csalhatják tőrbe a hackerek, ha például túl hosszú nevű fájl letöltésére veszik rá őket.

A RealNetworks szerint a támadás lehetősége egyelőre csak elméleti, és a hiba nyilvánosságra hozatalával nem kerültek közvetlen veszélybe a felhasználók.

A seattle-i központú NGS Software november 1-jén fedezte fel az eredeti problémát, a javítófolt megjelenéséig azonban csak a RealNetworks-öt értesítette arról.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!