Компьюлента. 12 апреля 2004 года, 14:19
Компания RealNetworks, известный производитель программного обеспечения, объявила об обнаружении опасной уязвимости в нескольких версиях своего мультимедийного плеера. Как сообщается, проблема связана с дырой в специализированном плагине R3T. Используя ошибку переполнения буфера, злоумышленник, теоретически, может захватить полный контроль над компьютером жертвы и выполнить на нем произвольный программный код.
Атаке подвержены машины с установленными на них версиями медиаплеера RealPlayer 8, RealOne Player, RealOne Player v2 для Windows (все языки), RealPlayer 10 Beta (только английский язык) и RealPlayer Enterprise. Пользователям RealPlayer 10 Gold ничего не угрожает, поскольку данная модификация программы автоматически удаляет из системы плагин R3T при установке. Компания RealNetworks уже предложила способы решения проблемы путем деинсталляции уязвимого компонента.
В RealNetworks особо подчеркивают, что на сегодняшний день реальных случаев использования дыры в R3T зафиксировано не было. Тем не менее, компания настоятельно рекомендует всем своим клиентам заделать брешь, поскольку она представляет значительную угрозу безопасности. Следует также добавить, что около двух месяцев назад в RealOne Player уже была найдена опасная дыра. Проблема, напомним, связана с возможностью внедрения вредоносного кода в сформированный определенным образом музыкальный или видеофайл. Проигрывание такого файла с помощью ПО RealNetworks может приводить к тому, что злоумышленник получит доступ к системе с правами текущего пользователя.
