Connect with us

technokrata

Hibás médialejátszó: hacker a rendszerben

Dotkom

Hibás médialejátszó: hacker a rendszerben

A múlt hét végén adta ki a Realnetworks azt a frissítést, amely három hibát is eltüntet sebezhetőnek bizonyult lejátszószoftvereiből.

A Windows-os lejátszók következő változatait érinti az eset: Realplayer 10, 10.5 Realplayer 10, Realone Player v1 és 2, Realplayer 8 és Realplayer Enterprise. Ezen felül a Mac-es és a linuxos Realplayer 10, illetve a Helix Player szintén foltozásra szorul. Mégpedig azért, mert olyan hibától terheltek a korábbi kiadások, melynek kiaknázása révén a támadó távolról futtathat bármilyen (akár ártalmas) kódot a felhasználó PC-jén.

Az első sebezhetőség révén a távoli behatoló egy direkt rosszul létrehozott .rm állomány segítségével puffertúlcsordulást képes elérni a sérülékeny rendszerben, állítja az eEye Digital Security nevű, IT-biztonsággal foglalkozó cég, mint a hiba felfedezője. A második biztonsági rés szintén puffertúlcsordulást eredményezhet, amely jelenség akkor bukkanhat fel a célpont számítógépen, amikor a Realplayer egy tömörített skin állományt próbál meg kicsomagolni. Hasonló körülmények között jelenik meg a harmadik hiba is.

Jelenleg nincs tudomása a Realnetworks-nek arról, hogy már kihasználták volna a fenti sebezhetőségeket; a patch-ek telepítését, új változatok installálását mindenkinek melegen ajánlják. Szeptemberben nem volt ilyen szerencsés a fejlesztő: akkor ugyanis a Realplayer és a Helix Player javítása már csak napokkal azután érkezett meg, hogy az Interneten elkezdett keringeni az akkori sérülékenységet kiaknázó kód.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek