Компьюлента. 26 ноября 2002 года, 17:46
Компания Real Networks выпустила заплатку для своих популярных продуктов RealPlayer и RealOne Player. Заплатка ликвидирует в плеерах от Real сразу три опасные дыры, одна из которых позволяет злоумышленнику захватить управление компьютером жертвы. Все дыры были обнаружены еще 1 ноября специалистами компании NGSSoftware Insight Security Research. Они немедленно сообщили о находке в Real Networks, которая принялась за создание заплатки. Только после того как работа над патчем была завершена, сообщение о дырах в RealPlayer было предано гласности.
Первые две уязвимости связаны с неправильной обработкой RealPlayer чрезмерно длинных имен файлов или других параметров. По данным Real, две эти дыры приводят только к "падению" плеера и не предоставляют злоумышленнику удаленного доступа к системе. Третья дыра, связанная с ошибками в обработке слишком длинных URL, теоретически, может позволить хакеру запустить на компьютере жертвы произвольный программный код. Впрочем, по сообщению NGSSoftware, все дыры в RealPlayer одинаково опасны.
Пока ни RealNetworks, ни другие фирмы, занимающиеся проблемами компьютерной безопасности, не зафиксировали ни одного случая эксплуатации дыр в RealPlayer. Тем не менее, всем пользователям этой программы настоятельно рекомендуется скачать заплатку, доступную по этому адресу.