Специалисты компании Symantec сообщают об обнаружении опасной дыры в плеере RealPlayer, которая теоретически может эксплуатироваться злоумышленниками с целью получения доступа к удаленным компьютерам. Проблема связана с особенностями реализации библиотеки ierpplug.dll. Заманив пользователя на сформированную специальным образом веб-страницу, нападающий может захватить контроль над машиной жертвы и выполнить на ней произвольный программный код. При этом даже не обязательно, чтобы на ПК пользователя в момент посещения вредоносного сайта был запущен плеер RealPlayer. Дыра присутствует в приложении RealPlayer 10.5, а также бета-версии RealPlayer 11. Сотрудники Symantec отмечают, что попавший к ним пример вредоносного кода позволяет организовать атаку на компьютеры с операционной системой Windows XP (с первым сервис-паком) и браузером Internet Explorer шестой версии. Однако не исключено, что ПК с Windows ХР со вторым пакетом обновлений и Internet Explorer 7 также подвержены атакам. Ранее в библиотеке ierpplug.dll уже обнаруживались ошибки. Однако они могли использоваться лишь для проведения DoS-атак. На этот раз уязвимость представляет гораздо большую опасность. Пользователям RealPlayer рекомендуется не посещать сомнительные сайты в интернете.
Подробности