Kritikus biztonsági rések a RealPlayeren

Milkovits Gábor, 2004. október 1. 20:58
Az eEye szoftverbiztonsági cég három új biztonsági rést talált a RealNetworks népszerű médialejátszó szoftverein. A hibákat a dán Secunia "kiemelten kritikusaknak" minősítette.
A háromból a legveszélyesebb és a legveszélytelenebb rés egyaránt a RealPlayer 10-es és 10.5-ös, illetve a RealOne Player for Windows 1-es és 2-es verzióit érinti, míg a harmadik hiba a RealNetworks lejátszó alkalmazások ennél jóval szélesebb skáláját veszélyezteti. Az első rést kihasználva a hackerek egy fertőzött, médialejátszót tartalmazó weboldalon keresztül hajthatnak végre támadást, illetve telepíthetnek vírust a számítógépekre. A második hiba, amely a legtöbb verziót érinti, szintén felhasználható vírusprogram futtatására, ám ez csak egy helyben tárolt RM médiafájl segítségével lehetséges. A harmadik biztonsági résen keresztül a fertőzött weboldal vagy tartalom révén behatoló támadó fontos fájlokat törölhet le az adott számítógépről.

Nem ez az első eset idén, hogy komoly biztonsági problémákat találnak a RealPlayer eszközökkel kapcsolatban - nagyjából hasonló esetek fordultak elő februárban és júniusban is. A RealNetworks szerint eddig még nem szereztek tudomást a réseket kihasználó támadásról, mégis az általuk kibocsátott javítófoltok sürgős letöltését javasolják minden felhasználónak. A frissítések elérhetők a lejátszók Eszközök ("Tools"), vagy a 8-as verzió esetében a Súgó ("Help") menüpontra, majd azon belül a Frissítések keresése ("Check for Update") címsorra kattintva. A frissítések közül ezután a "RealPlayer 10.5 with Harmony Technology" nevűt kell letölteni a rések kijavításához.
Kulcsszavak: Real Networks security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59