Hibás javítást adott ki a RealNetworks

Tóth Kristóf, 2002. november 27. 22:13
A RealNetworks visszavonta azon javítócsomagját, amely a RealOne Player és Real Player szoftverek hibáját volt hivatott kiküszöbölni, de ehelyett újabb problémákat vetett fel.
A RealOne Player és RealPlayer médialejátszó szoftverekben rejlő biztonsági rés mintegy 115 millió felhasználót érinthet szerte a világon. A RealNetworks az elmúlt héten egy javítást adott ki a problémára, amely azonban, mint kiderült nem oldja meg azt.

Mark Litchfield, az NGS Software szakértője kedden felhívta a RealNetworks figyelmét, hogy a javítás a támadó kód apróbb módosításával megkerülhető, így a médialejátszó szoftver továbbra is nyitva hagyja az "ajtót" a hackerek számára. "Amit csináltak, az nem elég" - mondta Litchfield, aki együttműködik a társasággal egy hatékonyabb javítófolt kifejlesztése érdekében.

A RealOne Player és Real Player szoftverek három buffer overflow (puffer túlcsordulás) típsuú hibát tartalmaznak, lehetővé téve a támadók számára, hogy átvegyék a programokat futtató felhasználó számítógépének irányítását, és gyakorlatilag azt tegyenek vele, amit csak akarnak. Az NGS Software szerint az érintett programokat alkalmazó felhasználókat úgy csalhatják tőrbe a hackerek, ha például túl hosszú nevű fájl letöltésére veszik rá őket.

A RealNetworks szerint a támadás lehetősége egyelőre csak elméleti, és a hiba nyilvánosságra hozatalával nem kerültek közvetlen veszélybe a felhasználók.

A Seattle-i központú NGS Software november 1-jén fedezte fel az eredeti problémát, a javítófolt megjelenéséig azonban csak a RealNetworks-t értesítette arról.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59