Vulnerabilitati in RealPlayer

RealNetworks a luat la cunostinta saptamana trecuta ca trei vulnerabilitati care afecteaza diferite versiuni ale media player-ului sau ar putea permite atacatorilor sa creeze fisiere muzicale sau video corupte, care atunci cand sunt rulate, le permit sa preia controlul asupra PC-ului victimei.

Scaparile, descoperite de firma britanica Next-Generation Security Software, afecteaza produsele RealOne Player, RealOne Player versiunea 2, RealPlayer 8, RealPlayer 10 Beta si RealOne Enterprise. Pentru a le exploata, un atacator poate masca intr-un anumit mod datale sub forma unui fisier media. Cand utilizatorii ruleaza fisierul corupt cu o versiune vulneabila a RealPalyer, codul malitios va fi rulat, compromitand PC-ul.

Vulnerabilitatile ar putea afecta o mare parte din cei 350 milioane de utilizatori unici inregistrati ai software-ului media player, dar RealNetworks nu a precizat cati dintre acestia utilizeaza versiunile vulnerabile.

Scaparile pot fi exploatate utilizand un fisier media special conceput, care poate fi de tipul: RealAudio (RAM), RealAudio Plugin (RPM), RealPix (RP), RealText (RT) sau fisier SMIL (syncronized multimedia integration language).

Vulnerabilitatile de securitate care pot fi exploatate prin rularea unui fisier media sunt destul de rare. In mai anul trecut o scapare in modul in care Microsoft Media Player lucreaza cu interfata color si temele, a determinat compania sa lanseze un patch pentru aceasta aplicatie.

RealNetworks a postat instructiuni pe site-ul sau Web pentru realizarea update-ului pentru software-ul RealPlayer.

Sursa: News.com, preluat de SmartNews .

Pentru comentarii si sugestii, scrie in Forumul Software & Hardware.