Elkészült a RealOne Player javítása
A puffertúlcsordulási (buffer overflow) hibákat kihasználva a hackerek saját kódot futtathatnak a RealOne Playert futtató PC-ken, amelyekkel így gyakorlatilag bármit megtehetnek, amit maga a felhasználó is megtehetne. Ehhez először egy speciálisan kialakított fájl letöltésére, illetve lejátszására kell rávenni a felhasználót.
Litchfield azok felfedezését követően azonnal értesítette a RealNetworkst a hibákról. A társaság közölte, mint minden biztonsági hibát, így a mostanit is rendkívül komolyan veszi, és néhány nap múlva ki is adott egy javítást. Erről a javítófoltról hamar kiderült azonban, hogy viszonylag egyszerűen megkerülhető, így valójában nem orvosolja a problémát: mivel Litchfield a javítófolt kiadását követően is folytatta vizsgálatait, hamar fény derült a RealNetworks javításának problémájára.
A szerdán kiadott javítófolt azonban már végleg megoldja a felfedezett kilenc biztonsági rést, állítja a társaság. A patch elérhető a RealOne Player "Tools->Check for Updates" menüpontjára kattintva, vagy letölthető a http://service.real.com/help/faq/security/bufferoverrun_update.html weboldalról.
Kapcsolódó cikkek
- Védtelen maradhat gépünk WiFi hálózatkeresés közben
- Idő előtt kiadták a WMF Windows hiba javítását
- Veszélyes hiba a Symantec vírusirtóiban
- 35 ezer noteszgép-akkut hív vissza a Dell
- Problémákat okozhat a kritikus Windows javítófolt
- Négy biztonsági rés a RealPlayeren
- A Microsoft végre kiadta a javítófoltot az Explorerhez
- Az Explorer új rését kihasználó kód terjed a neten
- Legalább 990 ezer elektromos hálózati adaptert hív vissza a Dell
- Gondot okozhat a Windows XP SP2 a 64 bites AMD lapkákkal felszerelt számítógépeknél