По заявлению компании RealNetwork, в трёх версиях её медиаплеера могут быть уязвимости, дающие возможность
атаковать компьютер или испортить аудио- или видеофайлы во время их проигрывания, а так же получить полный контроль над системой.
Брешь в защите, найденная
британским отделением фирмы
Next-Generation Security Software, присутствует в программах RealNetwork RealOne Player, RealOne Player версии 2, RealPlayer 8, RealPlayer 10 бета, а так же в серии приложений
RealOne Enterprise. Для того чтобы воспользоваться уязвимостями, злоумышленник должен определённым образом создать медиа-файл любого из пяти форматов: RealAudio (
RAM) , RealAudio Plugin (
RPM), RealPix (RP), RealText (RT) или написанного на
Synchronized Multimedia Integration Language (SMIL).
Во время проигрывания потока такого файла на одной из дефектных версий RealPlayer, хакер сможет контролировать компьютер.
Как подчёркивается в заявлении NGSSoftware, открывая веб-страницу, содержащую подобный файл, может быть выполнен любой код с правами пользователя, в данный момент использующего компьютер.
Уязвимости могут повлиять на 350 млн. зарегистрированных пользователей этого ПО, но RealNetworks не сообщает, сколько из них используют дефектные версии плеера. Компания RealNetworks опубликовала инструкции по обновлению плеера на своём сайте.
Источник: по материалам сайта The Globe and Mail.
Поделиться
