Specker Balázs
Ismét frissítette lejátszóit a RealNetworks
A ReaNetworks súlyos biztonsági hibákhoz adott ki frissítést. A most felfedezett három gyenge pontot kihasználva a támadók ártó szándékú programokat futtathatnak a felhasználók gépén és átvetik felettük az uralmat.
A cég a RealPlayer 10.5, a RealPlayer 10, a RealOne Player v2 és v1, a RealPlayer 8 és a RealPlayer Enterprise lejátszók windowsos verzióihoz adott ki biztonsági frissítést. A RealNetworks oldalán a Realplayer 10 maces és linuxos verziójához, valamint a Helix Playerhez is elérhetőek már a javítások.
A három hiba közül kettőt felfedező eEye Digital Security biztonsági cég szerint az egyik résen át a támadónak lehetősége nyílhat arra, hogy egy korrupt, "rm" kiterjesztésű fájl segítségével buffer túlcsordulást idézzen elő, majd ártó programot futtasson a célszámítógépen és átvegye felette a hatalmat. A másik gyenge pont kihasználásával a RealNetworks partnercége által fejlesztett tömörítési modulban okozható buffer túlcsordulás. Ez az alprogram a különböző Realplayer skinek (felületek) kicsomagolásáért felelős.
A harmadikként feltárt hiányosság egy zippel, vagy egyéb módon tömörített korrupt RealPlayer skin file-hoz kapcsolódik, amely segítségével szintén buffer túlcsordulás idézhető elő, ami után már szabad lehet az út az áldozat gépéhez - írja a Softpedia.
A hírek szerint az NGS Software biztonsági cég is besegített a hibák megtalálásában. A RealNetWorksnek nincs tudomása olyan esetről, hogy valakit is kárt ért volna a fent felsorolt biztonsági rések miatt. A cég legutóbb szeptemberben állt elő a RealPlayer és a Helix Player, akkor a javítások csak jó pár nappal az után voltak elérhetőek, hogy egy - a réseket kihasználó - ártó szoftver már felkerült a világhálóra.
A cég a RealPlayer 10.5, a RealPlayer 10, a RealOne Player v2 és v1, a RealPlayer 8 és a RealPlayer Enterprise lejátszók windowsos verzióihoz adott ki biztonsági frissítést. A RealNetworks oldalán a Realplayer 10 maces és linuxos verziójához, valamint a Helix Playerhez is elérhetőek már a javítások.
A három hiba közül kettőt felfedező eEye Digital Security biztonsági cég szerint az egyik résen át a támadónak lehetősége nyílhat arra, hogy egy korrupt, "rm" kiterjesztésű fájl segítségével buffer túlcsordulást idézzen elő, majd ártó programot futtasson a célszámítógépen és átvegye felette a hatalmat. A másik gyenge pont kihasználásával a RealNetworks partnercége által fejlesztett tömörítési modulban okozható buffer túlcsordulás. Ez az alprogram a különböző Realplayer skinek (felületek) kicsomagolásáért felelős.
A harmadikként feltárt hiányosság egy zippel, vagy egyéb módon tömörített korrupt RealPlayer skin file-hoz kapcsolódik, amely segítségével szintén buffer túlcsordulás idézhető elő, ami után már szabad lehet az út az áldozat gépéhez - írja a Softpedia.
A hírek szerint az NGS Software biztonsági cég is besegített a hibák megtalálásában. A RealNetWorksnek nincs tudomása olyan esetről, hogy valakit is kárt ért volna a fent felsorolt biztonsági rések miatt. A cég legutóbb szeptemberben állt elő a RealPlayer és a Helix Player, akkor a javítások csak jó pár nappal az után voltak elérhetőek, hogy egy - a réseket kihasználó - ártó szoftver már felkerült a világhálóra.