Плагин служит лазейкой в RealPlayer - Безопасность

Shanker · 11.04.2004, 20:50

Компания RealNetworks выпустила поправку для устранения в одном из плагинов уязвимости, которая позволяет атакующему завладеть контролем над компьютером, исполняющим одну из нескольких версий популярного медиаплеера.

Проблема связана с переполнением буфера в медиаплагине R3T. Те, кто загрузил этот модуль и использует версии RealPlayer 8, RealOne Player, RealOne Player v2 for Windows, RealPlayer 10 Beta (только английскую) или RealPlayer Enterprise, рискуют: злоумышленник может перехватить управление их компьютером и запустить в нем собственный код.

На RealPlayer 10 Gold это не распространяется, так как в процессе его инсталляции этот плагин удаляется.

«Мы не получили ни одного сообщения о том, что кто-то действительно пострадал таким образом, и, хотя процент плееров с этим плагином очень мал, RealNetworks относится ко всем уязвимостям очень серьезно», — говорится в заявлении компании.

Хакеры и писатели вирусов часто выбирают объектом своих атак продукты Microsoft, но и другие популярные программы не застрахованы. Руководители секьюрити-фирм любят повторять, что для некоторых злоумышленников одним из главных критериев является размер целевой аудитории. В феврале Real выявила в своем ПО три аналогичных ошибки.

Узнать о способах устранения уязвимости и получить дополнительную информацию можно здесь

Ссылка

11.04.2004, 20:50	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Плагин служит лазейкой в RealPlayer Компания RealNetworks выпустила поправку для устранения в одном из плагинов уязвимости, которая позволяет атакующему завладеть контролем над компьютером, исполняющим одну из нескольких версий популярного медиаплеера. Проблема связана с переполнением буфера в медиаплагине R3T. Те, кто загрузил этот модуль и использует версии RealPlayer 8, RealOne Player, RealOne Player v2 for Windows, RealPlayer 10 Beta (только английскую) или RealPlayer Enterprise, рискуют: злоумышленник может перехватить управление их компьютером и запустить в нем собственный код. На RealPlayer 10 Gold это не распространяется, так как в процессе его инсталляции этот плагин удаляется. «Мы не получили ни одного сообщения о том, что кто-то действительно пострадал таким образом, и, хотя процент плееров с этим плагином очень мал, RealNetworks относится ко всем уязвимостям очень серьезно», — говорится в заявлении компании. Хакеры и писатели вирусов часто выбирают объектом своих атак продукты Microsoft, но и другие популярные программы не застрахованы. Руководители секьюрити-фирм любят повторять, что для некоторых злоумышленников одним из главных критериев является размер целевой аудитории. В феврале Real выявила в своем ПО три аналогичных ошибки. Узнать о способах устранения уязвимости и получить дополнительную информацию можно здесь Ссылка