RealPlayer - nowe, groźne dziury

Eksperci z firmy eEye Digital Security poinformowali o wykryciu trzech nowych, niezwykle groźnych dla użytkowników błędów w zabezpieczeniach popularnego odtwarzacza plików multimedialnych RealPlayer. "Dziury" umożliwiają nieautoryzowanym użytkownikom uzyskanie dostępu do komputera za pośrednictwem odpowiednio spreparowanej strony WWW lub stworzenie takiego pliku, którego uruchomienie w RealPlayerze spowoduje skasowanie z komputera określonych plików.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Z danych przedstawionych przez eEye Digital Security (i potwierdzonych przez RealNetworks, producenta RealPlayera) wynika, że błędy występują w wielu różnych wersjach popularnego odtwarzacza.

Na atak z wykorzystaniem najgroźniejszego z nowych błędów - umożliwiającego przeprowadzenie ataku na komputer za pośrednictwem odpowiednio spreparowanej strony WWW - narażeni są użytkownicy programów RealPlayer 10 i 10.5, a także RealOne Player 1 i 2 (w wersjach dla systemów Windows). Eksperci uznali ten błąd za najgroźniejszy, ponieważ jest on stosunkowo łatwy do wykorzystania - wystarczy, że napastnik stworzy odpowiednią stronę WWW (z 'osadzonym' na niej odtwarzaczem RealPlayer) i zwabi na nią użytkownika. To pozwoli mu uzyskać nieautoryzowany dostęp do komputera.

Niebezpieczne pliki RM

Drugi błąd jest 'wieloplatformowy' - występuje w różnych edycjach RealPlayera i RealOne Playera, przeznaczonych zarówno dla systemów z rodziny Windows, Mac OS, jak i Linux. Wykorzystanie go do przeprowadzenia ataku na komputer jest jednak trudniejsze niż w przypadku pierwszej luki, ponieważ w tym przypadku do jego przeprowadzenia niezbędne jest uruchomienie przez użytkownika odpowiednio spreparowanego pliku RM (to jeden z formatów, obsługiwanych przez RealPlayera).

Zdalne kasowanie

Ostatni błąd umożliwia stworzenie takiego pliku lub strony WWW, którego uruchomienie (lub wyświetlenie w przeglądarce internetowej) spowoduje skasowanie określonych plików z twardego dysku - pod warunkiem, że napastnik będzie znał dokładną lokalizację owych plików. Na taki atak podatne są programy RealPlayer 10 i 10.5, a także RealOne Player 1 i 2 (w wersjach dla systemów Windows).

Patche już są

Przedstawiciele RealNetworks poinformowali, że jak na razie nie mieli żadnych sygnałów o próbach wykorzystania opisanych powyżej błędów do atakowania komputerów. Firma udostępniła już uaktualnienia, usuwające wszystkie błędy - można je pobrać za pośrednictwem wbudowanego do odtwarzaczy mechanizmu aktualizacji (mowa tu o opcji 'check for update', dostępnej - w zależności od wersji programu - z poziomu menu 'Tools' lub 'Help').

Więcej informacji:

http://www.eeye.com

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.