На днях компания RealNetworks выпустила комплект критических обновления для Linux-версий своих программных плееров RealPlayer и Helix Player. Уязвимость, которую устраняет патч, делала возможным удаленное управление компьютером после открытия пользователем модифицированных файлов с расширениями *.rp (realpix) и *.rt (realtext). Согласно информации, полученной от RealNetworks, атаке подвержены RealPlayer 10 (с 10.0.0 по 10.0.5 включительно) и Helix Player (также версии с 10.0.0 по 10.0.5 включительно). На прошлой неделе подробные инструкции по использованию эксплойта были опубликованы в Сети, вследствие чего некоторые компании классифицировали уязвимость как критическую. Патч, обновляющий указанные плееры до версии 10.0.6 доступен в настоящее время для скачивания с сайта RealNetworks.
Подробности