Hibás javítást adott ki a RealNetworks

Tóth Kristóf, 2002. november 27. 22:13
A RealNetworks visszavonta azon javítócsomagját, amely a RealOne Player és Real Player szoftverek hibáját volt hivatott kiküszöbölni, de ehelyett újabb problémákat vetett fel.
A RealOne Player és RealPlayer médialejátszó szoftverekben rejlő biztonsági rés mintegy 115 millió felhasználót érinthet szerte a világon. A RealNetworks az elmúlt héten egy javítást adott ki a problémára, amely azonban, mint kiderült nem oldja meg azt.

Mark Litchfield, az NGS Software szakértője kedden felhívta a RealNetworks figyelmét, hogy a javítás a támadó kód apróbb módosításával megkerülhető, így a médialejátszó szoftver továbbra is nyitva hagyja az "ajtót" a hackerek számára. "Amit csináltak, az nem elég" - mondta Litchfield, aki együttműködik a társasággal egy hatékonyabb javítófolt kifejlesztése érdekében.

A RealOne Player és Real Player szoftverek három buffer overflow (puffer túlcsordulás) típsuú hibát tartalmaznak, lehetővé téve a támadók számára, hogy átvegyék a programokat futtató felhasználó számítógépének irányítását, és gyakorlatilag azt tegyenek vele, amit csak akarnak. Az NGS Software szerint az érintett programokat alkalmazó felhasználókat úgy csalhatják tőrbe a hackerek, ha például túl hosszú nevű fájl letöltésére veszik rá őket.

A RealNetworks szerint a támadás lehetősége egyelőre csak elméleti, és a hiba nyilvánosságra hozatalával nem kerültek közvetlen veszélybe a felhasználók.

A Seattle-i központú NGS Software november 1-jén fedezte fel az eredeti problémát, a javítófolt megjelenéséig azonban csak a RealNetworks-t értesítette arról.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36