Biztonsági hibás Realnetworks médialejátszó szoftverek

Négy sérülékenységre akadtak a közismert lejátszószoftverben, amelyek közül a legnagyobb veszélyt jelentő sebezhetőség révén akár át is lehet venni az áldozatul esett PC felett a teljes irányítást. A French Security Incident Response Team (FrSIRT) kritikusnak, azaz a legmagasabb veszélyességbe tartozónak minősítette a hibákat.

A problémát a Realplayer jelenlegi és néhány régebbi változata okozza, s ebben érintettek mind a Windows, mind a Mac OS X, mind a Linux felhasználók, közölte a cég. A négy hiba közül egy ráadásul a Rhapsody 3-as változatát is érinti – ezt a szoftvert használja a Realnetworks zeneletöltő szolgáltatásának működtetéséhez.

A négy hiba közül három akkor használható ki, ha a felhasználó egy ártó szándékkal megalkotott médiaállományt megnyit. Speciális feltételeknek megfelelő módon létrehozott Realmedia és AVI állományok révén átvehető a rendszer feletti ellenőrzés, míg egy ártalmas MP3 file révén felülírhatók a helyi állományok vagy ActiveX vezérlők futtathatók, „természetesen” a felhasználó engedélye nélkül.

Ahhoz, hogy saját javára tudja a támadó fordítani a negyedik sebezhetőséget, arra van szüksége, hogy a védtelen PC előtt ülő internetezőt egy ártó szándékkal létrehozott weboldalra csalja. Igaz, a sikeres támadáshoz még annak a feltételnek is teljesülnie kell, hogy az Internet Explorer egy régebbi verzióját futtassa a gyanútlan webező.

Az összes érintett programhoz letölthetők a szükséges patch-ek, a fejlesztő weboldaláról.