Kritikus biztonsági rések a RealPlayeren
Milkovits Gábor, 2004. október 1. 20:58
Az eEye szoftverbiztonsági cég három új biztonsági rést talált a RealNetworks népszerű médialejátszó szoftverein. A hibákat a dán Secunia "kiemelten kritikusaknak" minősítette.
A háromból a legveszélyesebb és a legveszélytelenebb rés egyaránt a RealPlayer 10-es és 10.5-ös, illetve a RealOne Player for Windows 1-es és 2-es verzióit érinti, míg a harmadik hiba a RealNetworks lejátszó alkalmazások ennél jóval szélesebb skáláját veszélyezteti. Az első rést kihasználva a hackerek egy fertőzött, médialejátszót tartalmazó weboldalon keresztül hajthatnak végre támadást, illetve telepíthetnek vírust a számítógépekre. A második hiba, amely a legtöbb verziót érinti, szintén felhasználható vírusprogram futtatására, ám ez csak egy helyben tárolt RM médiafájl segítségével lehetséges. A harmadik biztonsági résen keresztül a fertőzött weboldal vagy tartalom révén behatoló támadó fontos fájlokat törölhet le az adott számítógépről.
Nem ez az első eset idén, hogy komoly biztonsági problémákat találnak a RealPlayer eszközökkel kapcsolatban - nagyjából hasonló esetek fordultak elő februárban és júniusban is. A RealNetworks szerint eddig még nem szereztek tudomást a réseket kihasználó támadásról, mégis az általuk kibocsátott javítófoltok sürgős letöltését javasolják minden felhasználónak. A frissítések elérhetők a lejátszók Eszközök ("Tools"), vagy a 8-as verzió esetében a Súgó ("Help") menüpontra, majd azon belül a Frissítések keresése ("Check for Update") címsorra kattintva. A frissítések közül ezután a "RealPlayer 10.5 with Harmony Technology" nevűt kell letölteni a rések kijavításához.