В медиаплеерах RealOne Player, RealPlayer и Helix Player обнаружены уязвимости. Разработчик, RealNetworks Inc., пишет о наличии трёх уязвимостей. Первые две уязвимости, охарактеризованные как критически опасные, могут использоваться злоумышленниками с целью выполнения произвольного кода на удаленном компьютере. Атака может быть осуществлена через сформированный особым образом RM-файл или через вредоносную веб-страницу. Еще одна дыра позволяет нападающему удалять на машине жертвы файлы, расположенные в каталогах с заранее известными названиями. Уязвимости подвержены: Helix Player 1.x, RealOne Player v1, RealOne Player v2, RealPlayer 10, RealPlayer 8, RealPlayer Enterprise. Для устранения уязвимости рекомендуют воспользоваться встроенной службой обновления.
Описание