Быстро, Качественно, Дёшево
Crash's It-company |
|
|
|
||||||||||||||
|
|
|
||||||||||||||
Безопасноть
Текст: Владимир Парамонов
Специалисты компании Symantec сообщают об обнаружении опасной дыры в плеере RealPlayer, которая теоретически может эксплуатироваться злоумышленниками с целью получения доступа к удаленным компьютерам.
Проблема связана с особенностями реализации библиотеки ierpplug.dll. Заманив пользователя на сформированную специальным образом веб-страницу, нападающий может захватить контроль над машиной жертвы и выполнить на ней произвольный программный код. При этом даже не обязательно, чтобы на ПК пользователя в момент посещения вредоносного сайта был запущен плеер RealPlayer.
Дыра присутствует в приложении RealPlayer 10.5, а также бета-версии RealPlayer 11. Сотрудники Symantec отмечают, что попавший к ним пример вредоносного кода позволяет организовать атаку на компьютеры с операционной системой Windows XP (с первым сервис-паком) и браузером Internet Explorer шестой версии. Однако не исключено, что ПК с Windows ХР со вторым пакетом обновлений и Internet Explorer 7 также подвержены атакам.
Ранее в библиотеке ierpplug.dll уже обнаруживались ошибки. Однако они могли использоваться лишь для проведения DoS-атак. На этот раз уязвимость представляет гораздо большую опасность. Пользователям RealPlayer рекомендуется не посещать сомнительные сайты в интернете.
Кстати, недавно в плеерах RealPlayer и HelixPlayer была выявлена другая критически опасная брешь. При помощи составленного специальным образом SMIL-файла (Synchronized Multimedia Integration Language) нападающий может спровоцировать ошибку переполнения буфера и захватить контроль над компьютером жертвы.
03.11.2007
Добавить комментарий
|
Copyright © 2005—2007 "Satellitov.net" & Crash аренда офиса Коньково; железнодорожные перевозки |
