Хижина дяди Сталкера

Метки:

В конце марта были обнаружены опасные дыры сразу в двух популярных медиаплеерах — RealPlayer и QuickTime для Windows. Обе уязвимости связаны с ошибками переполнения буфера и способны привести к запуску хакером произвольного кода на пораженном компьютере. Высокая распространенность этих плееров ставит под угрозу многие миллионы компьютеров по всему миру.

Уязвимость в RealPlayer связана с ошибками при обработке неправильно сформированных графических файлов в формате PNG. Открытие такого файла плеером может привести к его сбою. В результате, хакер сможет запустить на компьютере любой код с правами текущего пользователя системы. Причиной дыры является использование устаревшей версии библиотеки сжатия данных компонента RealPix, ответственного в RealPlayer за просмотр картинок.

По данным Real Networks, дыра имеется в пакетах RealOne Player и RealOne Player v2 для Windows, RealPlayer 8 для Windows и MacOS 9, RealOne Player для Mac OS X, RealOne Enterprise Desktop Manager и RealOne Enterprise Desktop всех версий. Отстутствует дыра только в пакете Helix DNA Client. Разработчики уже ликвидировали дыру, обновив версию уязвимой библиотеки в RealPix и исправив несколько других компонентов плеера. Подробности о дыре и средствах ее ликвидации можно узнать » здесь.

Дыра в QuickTime была обнаружена специалистами компании iDefense и имеется в QuickTime Player версий 5.x и 6.0 для Windows. Уязвимость связана с ошибкой переполнения, возникающей при обработке слишком длинных URL в случае вызова плеера из браузера. Если URL, направленный плееру превышает по длине 400 символов, возникает ошибка, используя которую, хакер может выполнить на компьютере произвольный код с правами текущего пользователя.

Для реализации атаки хакер должен заманить пользователя на особую страницу и заставить щелкнуть по ссылке, вызывающей ошибку. Если отключить плагин, позволяющий просматривать клипы QuickTime в браузере, то использовать брешь не удастся. Впрочем, проблему можно решить более эффективным способом: скачать исправленную версию QuickTime Player версии 6.1, которая доступна » здесь.
© compulenta.ru

Оставьте свой комментарий:

Проверить правописание

Скопировано правильно © Цукановым Юрием.

Сайт работет с перебоями с 1998 года.

Раздаю RSS, предлагал валидный XHTML, CSS.

А вот здесь конец сайта.