Connect with us

technokrata

Zenei- és videofile-ok: a védett rendszer behatolási pontjai lehetnek

Dotkom

Zenei- és videofile-ok: a védett rendszer behatolási pontjai lehetnek

A RealNetworks jelentése szerint több hibát is találtak a fejlesztő médialejátszóiban, minek következtében egy videó vagy egy audió állomány megnyitása könnyen védtelenné teheti a számítógépet a külső behatolókkal szemben.

Három biztonsági hiányosságra bukkant az egyesült királyságbeli Next-Generation Security Software nevű cég, melyek a következő szoftverek használóit veszélyeztetik: RealOne Player, RealOne Player 2, RealPlayer 8, RealPlayer 10 Beta illetve a RealNetworks RealOne Enterprise termékei. Aki a fentiek közül bármelyiket is használja, nem árt tisztában lennie azzal a ténnyel, hogy a programok révén egy támadó behatolhat a rendszerébe.

A hibák kihasználásához létre kell hozni olyan médiaállományt vagy -állományokat, melyek révén elérhető, hogy ha a korábban felsorolt szoftverek bármelyikével is megnyitásra kerülnek, akkor az adott rendszeren kódot futtathatnak (a bejelentkezett felhasználó biztonsági szintjén). Ez lehet egy teljesen ártalmatlan utasítássorozat is, de egy rosszindulatú támadó nyilvánvalóan sokkal súlyosabb gondot is okozhat. Az érintett médiaformátumok: RealAudio (RAM) file, RealAudio Plugin (RPM) file, RealPix (RP) file, RealText (RT) file vagy synchronized multimedia integration language (SMIL) file.

Ismeretes, hogy hozzávetőleg már 350 milliónyi egyedi regisztrációnál is többet tartanak számon a RealNetworks-nél, ám az, hogy ezen felhasználói tábor hány százaléka érintett, nem tudható jelenleg. Erika Shaffer, a Seattle-i központú vállalat egyik szóvivője a következőket nyilatkozta ezzel kapcsolatban: ˝Nem érkezett hozzánk olyan jelentés, mely a fenti problémával lett volna kapcsolatban. Ennek ellenére nagyon komolyan vesszük a biztonság kérdését, és a hibákat ki akarjuk javítani.˝

A patch-ek beszerezhetők a fejlesztő weboldaláról.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek