SKY-net

Специалисты компании Symantec сообщают об обнаружении опасной дыры в плеере RealPlayer, которая теоретически может эксплуатироваться злоумышленниками с целью получения доступа к удаленным компьютерам.

Проблема связана с особенностями реализации библиотеки ierpplug.dll. Заманив пользователя на сформированную специальным образом веб-страницу, нападающий может захватить контроль над машиной жертвы и выполнить на ней произвольный программный код. При этом даже не обязательно, чтобы на ПК пользователя в момент посещения вредоносного сайта был запущен плеер RealPlayer.

Дыра присутствует в приложении RealPlayer 10.5, а также бета-версии RealPlayer 11. Сотрудники Symantec отмечают, что попавший к ним пример вредоносного кода позволяет организовать атаку на компьютеры с операционной системой Windows XP (с первым сервис-паком) и браузером Internet Explorer шестой версии. Однако не исключено, что ПК с Windows ХР со вторым пакетом обновлений и Internet Explorer 7 также подвержены атакам.

Ранее в библиотеке ierpplug.dll уже обнаруживались ошибки. Однако они могли использоваться лишь для проведения DoS-атак. На этот раз уязвимость представляет гораздо большую опасность. Пользователям RealPlayer рекомендуется не посещать сомнительные сайты в интернете.

Кстати, недавно в плеерах RealPlayer и HelixPlayer была выявлена другая критически опасная брешь. При помощи составленного специальным образом SMIL-файла (Synchronized Multimedia Integration Language) нападающий может спровоцировать ошибку переполнения буфера и захватить контроль над компьютером жертвы.

security.compulenta.ru

Опубликовано 22.10.2007 15:18 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В плеере RealPlayer найдена критическая брешь
• YouTube разрешит скачивать видео: RealPlayer
• StopBadWare.org: RealPlayer - вредоносное ПО
• Устранены критические уязвимости в RealPlayer
• Vista исправляется