...
...

RealNetworks бьет тревогу

Компания RealNetworks заметила в своем продукте RealPlayer четыре уязвимости и в данный момент занимается их устранением, так как миллионы пользователей ПК могут быть подвергнуты атакам хакеров.

Компания уже выпустила первый патч, который устраняет все четыре уязвимости в RealPlayer 10 и 10.5, RealOne Player версий 1 и 2, и RealPlayer 8.

Наиболее серьезная из четырех дыр может позволить хакеру создать злонамерный MP3 файл или перехватить управление ActiveX. RealNetworks сообщает, что зланомерный файл RealMedia, использующий RalText, может быть использован для перезаписи информации на уязвимой машине. Это может позволить хакеру написать и выполнить произвольный код на компьютере жертвы.

Также компании дала разъяснение о четвертой уязвимости, с помощью которой хакеры смогут изменить настройки в ранних версиях браузера Internet Explorer, чтобы вывести жертву на определенную зланомерную Веб-страницу, где на атакуемый компьютер будет установлен файл HTML, который в последующем автоматически занесет себя в меню Пуск и при следующем подключении к Интернету будет выводить жертву на зланомерный сайт.





Эксперты по безопасности предупреждают, что уязвимости в медиа плеерах представляют собой большую опасность, так как этот продукт не попадает под параметры защиты различных фаерволов.

"Если вы являетесь пользователем RealPlayer и желаете защитить себя от проблем, то должны использовать новое обновление системы безопасности," говорит Марк Майфретт (Marc Maiffret), соучредитель и главное должностное лицо eEye Digital Security, помогающий устранению уязвимостей и недостатков RealPlayer.

В интервью изданию Ziff Davis, Майффрет сказал, что уязвимости могут легко использовать машину жертвы для различных действий, и при этом пользователь компьютера будет минимально в этом осведомлен. "Каждый, кто смотрит фильмы, пришедшие через электронную почту или которые находятся на специальных сайтах подвергает опасности свой компьютер." Также Майффрет сказал, что уязвимости в коде RealPlayer нужно воспринимать так же серьезно, как и недостатки в системах Microsoft Windows.

RealNetworks советует пользователям Windows произвести обновления следующем образом "Tools > Check for Updates" в браузере IE.



© Компьютерная газета