Gege

Súlyos hibát fedeztek fel a RealPlayerben

A RealNetworks különböző verziójú médialejátszóiban összesen három olyan hiba található, melyek kihasználásával a támadó e célra készített hibás hang- vagy videófájljának lejátszásakor átveheti az irányítást az áldozat számítógépe fölött.

A hibákat a brit Next-Generation Security Software fedezte fel, és információjuk szerint a RealNetwork következő lejátszóit érinti: RealOne Player, RealOne Player 2-es verziója, RealPlayer 8, RealPlayer 10 Beta, illetve a RealOne Enterprise. A hiba kihasználásához a támadó egy hang- vagy videófájl egyes részeit kell megváltoztatni. Amikor az áldozat lejátssza vagy letölti ezt a fájlt, a támadó kódját is lefuttatja, ezáltal sebezhetővé válik a számítógép.
"Azáltal, hogy a böngészőt egy ilyen fájlt tartalmazó weboldalra térítik el, a kód az éppen aktuális felhasználó kontextusában máris futtatható a célgépen" - olvasható az NGSSoftware által kiadott közleményben.

A hiba a RealNetworks termékeit használó 350 millió felhasználó nagy részét érintheti, de a vállalat nem kívánt nyilatkozni, hogy ezeknek a felhasználók pontosan hány százaléka használja a sebezhető verziót. "Eddig még nem érkezett visszajelzés, hogy bárkinek is ilyen gondjai lennének" - mondta Erika Shaffer, a seattle-i székhelyű szoftvergyártó szóvivője. "Mindazonáltal rendkívül komolyan vesszük a biztonsági problémákat, és rövidesen ki is adjuk a javításokat."

A hibát egy speciálisan előkészített médiafájl segítségével lehet kihasználni, mégpedig a következő fájltípusok esetén: RealAudio (RAM) fájl, RealAudio Plugin (RPM) fájl, RealPix (RP) fájl, RealText (RT) fájl, illetve szinkronizált multimédia integrációs nyelv (SMIL) fájl.

Az audió- vagy videófájl segítségével kihasználható biztonsági hibák eddig meglehetősen kis számban fordultak elő. Tavaly májusban a Windows Media Player testreszabásában jelentős szerepet játszó fájlok, az ún. skinkek kezelési módszere jelentett hasonló sebezhetőséget. A hibára a Microsoft patchet adott ki.

A RealNetworks weboldalán kéri a felhasználókat, hogy minél hamarabb frissítsék RealPlayer lejátszójukat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Darth Sith #10
    úgy utálom a realplayert mint a szart.. nagy rakás szemét, tele kuav sok reklámmal, meg minden szarral, elég nekem a winamp, mega media player.. :)
  • TeszteloPontHu #9
    Az RP már nem csak lejátszó, hanem pl. játékplatform is. Léteznek RA játékok. Azaz programozható. Innen már csak 1 lépés az ártalmatlan videofájlnak látszó programocska elkészítése.
  • MaSzKa #8
    RealPlayer 1 nagy szar progi. a rp8.0 nem csinált semmit *.rm-el a ACeMegacodec5.93 viszont lejátszotta!!
  • mrzool #7
    Buffer overflow-ról gondolom hallottál már. Kb. úgy futtatható egy videófájl, mint ahogy anno mp3-ban volt vírus a linuxosok nagy örömére - mpg123.:))
  • Csatti #6
    jah, valóban elég szar egy progi
  • Cat #4
    1. a realplayert utálom a nagyfoku uninstallálhatatlansága miatt
    2. a realplayert utálom a beépített rengeteg reklám és egyéb csomagolt program miatt

    az elsőre nincs, de a másodikra van megoldás, mivel CSAK A BBC számára készített a real egy reklám és egyebek mentes verziót.

    http://www.bbc.co.uk/radio/audiohelp.shtml?help
  • GABOR16 #1
    Utálom a RealPlayert. Csak és kizárólag kényszerből használom mert a *.RAM-os kiterjesztésű fílmjeimet más nem játsza le. :-(