Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

RealPlayer - nowe, groźne dziury

Eksperci z firmy eEye Digital Security poinformowali o wykryciu trzech nowych, niezwykle groźnych dla użytkowników błędów w zabezpieczeniach popularnego odtwarzacza plików multimedialnych RealPlayer. "Dziury" umożliwiają nieautoryzowanym użytkownikom uzyskanie dostępu do komputera za pośrednictwem odpowiednio spreparowanej strony WWW lub stworzenie takiego pliku, którego uruchomienie w RealPlayerze spowoduje skasowanie z komputera określonych plików.

RealPlayer - nowe, groźne dziury
Z danych przedstawionych przez eEye Digital Security (i potwierdzonych przez RealNetworks, producenta RealPlayera) wynika, że błędy występują w wielu różnych wersjach popularnego odtwarzacza.

Na atak z wykorzystaniem najgroźniejszego z nowych błędów - umożliwiającego przeprowadzenie ataku na komputer za pośrednictwem odpowiednio spreparowanej strony WWW - narażeni są użytkownicy programów RealPlayer 10 i 10.5, a także RealOne Player 1 i 2 (w wersjach dla systemów Windows). Eksperci uznali ten błąd za najgroźniejszy, ponieważ jest on stosunkowo łatwy do wykorzystania - wystarczy, że napastnik stworzy odpowiednią stronę WWW (z 'osadzonym' na niej odtwarzaczem RealPlayer) i zwabi na nią użytkownika. To pozwoli mu uzyskać nieautoryzowany dostęp do komputera.

Niebezpieczne pliki RM

Drugi błąd jest 'wieloplatformowy' - występuje w różnych edycjach RealPlayera i RealOne Playera, przeznaczonych zarówno dla systemów z rodziny Windows, Mac OS, jak i Linux. Wykorzystanie go do przeprowadzenia ataku na komputer jest jednak trudniejsze niż w przypadku pierwszej luki, ponieważ w tym przypadku do jego przeprowadzenia niezbędne jest uruchomienie przez użytkownika odpowiednio spreparowanego pliku RM (to jeden z formatów, obsługiwanych przez RealPlayera).

Zdalne kasowanie

Ostatni błąd umożliwia stworzenie takiego pliku lub strony WWW, którego uruchomienie (lub wyświetlenie w przeglądarce internetowej) spowoduje skasowanie określonych plików z twardego dysku - pod warunkiem, że napastnik będzie znał dokładną lokalizację owych plików. Na taki atak podatne są programy RealPlayer 10 i 10.5, a także RealOne Player 1 i 2 (w wersjach dla systemów Windows).

Patche już są

Przedstawiciele RealNetworks poinformowali, że jak na razie nie mieli żadnych sygnałów o próbach wykorzystania opisanych powyżej błędów do atakowania komputerów. Firma udostępniła już uaktualnienia, usuwające wszystkie błędy - można je pobrać za pośrednictwem wbudowanego do odtwarzaczy mechanizmu aktualizacji (mowa tu o opcji 'check for update', dostępnej - w zależności od wersji programu - z poziomu menu 'Tools' lub 'Help').

Więcej informacji:

http://www.eeye.com