В программных медиаплеерах Real Networks обнаружена очередная брешь. На этот раз проблема связана с некорректной обработкой файлов в формате RAM. Сценарий атаки сводится к следующему. Злоумышленнику необходимо создать специальный RAM-файл и вынудить жертву открыть его посредством уязвимого приложения. Такой файл, например, может быть размещен на веб-сайте в интернете или отправлен по электронной почте. После запуска файла пользователем на компьютере возникает ошибка переполнения буфера, провоцирующая последующее выполнение произвольного вредоносного кода. Датская компания Secunia присвоила дыре рейтинг высоко критичной. Уязвимость присутствует в программных плеерах RealPlayer 8/10.х, RealPlayer Enterprise, RealOne Player v1/2 и Helix Player. Пользователи операционных систем Microsoft Windows и Apple Mac OS могут загрузить соответствующие обновления посредством функции Check for Update в меню вышеперечисленных приложений. В случае с Linux необходимо посетить веб-сайт компании Real Networks и скачать заплатки вручную.
Подробности