Biztonsági rés a Realplayerben

Pár napja derült ki, hogy a streaming tartalmak lejátszására is képes szoftver rendelkezik egy komoly biztonsági réssel, amelyre eddig nem bukkantak rá. A fejlesztő bejelentése szerint a megfelelő ismeretek birtokában mindez oda vezethet, hogy egy támadó akár tetszőleges kódot is futtathat az áldozattá vált számítógép operációs rendszerén. A cég közölte azt is, hogy eddig nem kaptak értesítést arról, hogy bárki is áldozatául esett volna ennek a hibának, ettől függetlenül melegen ajánlják a kiadott patch feltelepítését mindenki számára, aki használja a Realplayert.

A hiba veszélyességét az emeli magas szintre, hogy a szoftvert több százmilliónyian használják naponta, így rengeteg ember van kitéve ennek a fenyegetésnek. A fejlesztők azt nem árulták el, hogy potenciálisan hány embert fenyeget közvetlenül a biztonsági rés, melyet az Egyesült Királyságban megtalálható NGSSoftware nevű cégnél dolgozó John Heasman fedezett fel. Heasman elmondása szerint egy speciális feltételeknek megfelelően kialakított .RA, .RM, .RV vagy .RMJ file révén lehet elérni, hogy puffertúlcsordulás lépjen fel.

Érintett szoftverek

– RealOne Player (angol)
– RealOne Player 2 (minden nyelv)
– RealPlayer 8 (minden nyelv)
– RealPlayer 10 (angol, német és japán)
– RealPlayer Enterprise (minden változat)