rispost В приложении RealPlayer найдена опасная брешь

октября 22nd, 2007

Специалисты компании Symantec сообщают об обнаружении опасной дыры в плеере RealPlayer, которая теоретически может эксплуатироваться злоумышленниками с целью получения доступа к удаленным компьютерам.

Проблема связана с особенностями реализации библиотеки ierpplug.dll. Заманив пользователя на сформированную специальным образом веб-страницу, нападающий может захватить контроль над машиной жертвы и выполнить на ней произвольный программный код. При этом даже не обязательно, чтобы на ПК пользователя в момент посещения вредоносного сайта был запущен плеер RealPlayer.

Дыра присутствует в приложении RealPlayer 10.5, а также бета-версии RealPlayer 11. Сотрудники Symantec отмечают, что попавший к ним пример вредоносного кода позволяет организовать атаку на компьютеры с операционной системой Windows XP (с первым сервис-паком) и браузером Internet Explorer шестой версии. Однако не исключено, что ПК с Windows ХР со вторым пакетом обновлений и Internet Explorer 7 также подвержены атакам.

Ранее в библиотеке ierpplug.dll уже обнаруживались ошибки. Однако они могли использоваться лишь для проведения DoS-атак. На этот раз уязвимость представляет гораздо большую опасность. Пользователям RealPlayer рекомендуется не посещать сомнительные сайты в интернете.

Кстати, недавно в плеерах RealPlayer и HelixPlayer была выявлена другая критически опасная брешь. При помощи составленного специальным образом SMIL-файла (Synchronized Multimedia Integration Language) нападающий может спровоцировать ошибку переполнения буфера и захватить контроль над компьютером жертвы.

security.compulenta.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: