Критические уязвимости в программных плеерах RealNetworks

[Бероэс]

В распространенных программных проигрывателях производства RealNetworks обнаружены критические уязвимости. Как сообщается, дыры, теоретически, могут использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленных компьютерах. Причем для организации нападения достаточно вынудить жертву просмотреть сформированный особым образом видеофайл в формате RM. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан по электронной почте. Ситуация ухудшается еще и тем, что проблема затрагивает все широко распространенные версии медиаплееров RealNetworks, в том числе RealPlayer 10 для операционных систем Windows и Mac OS X, RealOne Player для Windows и Mac OS X, а также Real Helix Player для Linux. Правда, обновления для вышеназванных программных продуктов уже выпущены, и эксперты по вопросам сетевой безопасности настоятельно рекомендуют установить их всем пользователям продукции RealNetworks. Примечательно, что буквально две недели назад аналогичная дыра была обнаружена в модуле обработки JPEG-файлов, входящем в состав приложений Microsoft. А на прошлой неделе начали появляться первые вирусы, эксплуатирующие JPEG-уязвимость. Таким образом, можно предположить, что и RM-трояны не заставят себя долго ждать.

Источник: cbronline.com