Komoly hiba a Realplayerben

Annak érdekében, hogy elkerülhető legyen a program korábbi változataiban megtalálható puffertúlcsordulásos sérülékenység kihasználása, a Realnetworks a héten kiadta a Realplayert javító patch-eit. Ezt az alkalmazást használók számára érdemes beszerezni és feltelepíteni, amennyiben ugyanis védtelen marad a rendszer, akkor a támadó tetszőleges kódot futtathat a célpont számítógépen. Ehhez pedig nincs másra szüksége, csak arra, hogy rávegye az internetezőt egy ártó szándékkal létrehozott WAV vagy SMIL állomány megnyitására.

A Realnetworks frissítéseit nem csak a Windows-os felhasználók számára adta ki. A redmondi szoftverfejlesztő operációs rendszerén futó Realplayer, Realplayer Enterprise és Realone player mellett a Mac-es Realplayerek is sebezhetőek, ahogyan a Linux alatt futó Realplayer 10 és a Helix Player is. A dán, IT-biztonsággal foglalkozó Secunia magasan kritikusnak minősítette a sebezhetőséget.

Legutóbb tavaly októberben derült ki a lejátszóprogramokról, hogy áldozatul eshetnek hasonló támadásoknak. 2004 őszén nyilvánosságra jutott, hogy online támadók olyan filmes állományokat hozhatnak létre, mellyel lehetőségük nyílik az áldozat számítógépén kódot futtatni – mindezt a Realnetworks szoftvereinek gyengeségéből fakadóan tehették meg.