Hibás javítást adott ki a RealNetworks
Mark Litchfield, az NGS Software szakértője kedden felhívta a RealNetworks figyelmét, hogy a javítás a támadó kód apróbb módosításával megkerülhető, így a médialejátszó szoftver továbbra is nyitva hagyja az "ajtót" a hackerek számára. "Amit csináltak, az nem elég" - mondta Litchfield, aki együttműködik a társasággal egy hatékonyabb javítófolt kifejlesztése érdekében.
A RealOne Player és Real Player szoftverek három buffer overflow (puffer túlcsordulás) típsuú hibát tartalmaznak, lehetővé téve a támadók számára, hogy átvegyék a programokat futtató felhasználó számítógépének irányítását, és gyakorlatilag azt tegyenek vele, amit csak akarnak. Az NGS Software szerint az érintett programokat alkalmazó felhasználókat úgy csalhatják tőrbe a hackerek, ha például túl hosszú nevű fájl letöltésére veszik rá őket.
A RealNetworks szerint a támadás lehetősége egyelőre csak elméleti, és a hiba nyilvánosságra hozatalával nem kerültek közvetlen veszélybe a felhasználók.
A Seattle-i központú NGS Software november 1-jén fedezte fel az eredeti problémát, a javítófolt megjelenéséig azonban csak a RealNetworks-t értesítette arról.
Kapcsolódó cikkek
- Megjelent az Adobe InCopy CS3 közép-európai kiadása
- Megjelent az Adobe CS3 Production Premium és a Master Collection
- eBook publikáció az új Adobe Digital Editions szoftverrel
- 4.9.8-as verzióra frissített a Bibble Pro RAW-feldolgozásban
- Csöppnyi digitális mikrofon a jobb hangminőségért
- Hardverfejlesztésbe kezdett a DivX
- Letölti a webes videókat az új RealPlayer
- Kipróbálhatók az Adobe CS3 szoftverek
- Új videó-szerkesztő a Coreltől
- Adobe Creative Suite 3 programcsomag: budapesti bemutató