RealNetworks zakrpe Četiri kritične greške u multimedijskom playeru

RealNetworks je izdao četiri kritične zakrpe za nekoliko verzija svog RealPlayera na Windowsima, Linuxu i Appleovom Mac OS Xu.

Nedostaci mogu dopustiti hakeru da pokreće zlonamjerni kod na računalu ili uzrokuje da računalo otkrije informacije, prema savjetu Secunia, prodavaču sigurnosnih tvrtki sa sjedištem u Danskoj.

RealPlayer je aplikacija koja reproducira audio i video streaming preko Interneta.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

RealNetworks je objavio tablicu koja objašnjava koja ranjivost utječe na određene verzije igrača na različitim platformama. Neki korisnici trebaju preuzeti cijelu novu verziju aplikacije, dok drugi mogu jednostavno skinuti zakrpe.

Jedan od problema je rukovanje okvirom datoteka SWF (Shockwave Flash) zbog pogreške u dizajnu, koja

Drugi problem uzrokuje overflow međuspremnika kada se multimedijska datoteka uvozi pomoću ActiveX kontrole, Microsoftova tehnologija koja dodaje dodatnu funkcionalnost web stranicama.

Treći problem uzrokuje preljev međuspremnika na temelju gomile, zaključuje Secunia. nedostatak je opisao RealPlayer kao dopuštajući pristup lokalnim resursima. Četvrtina također uključuje ActiveX, gdje se može doći do pogrešnog manipuliranja vremenskog problema s "Controls", "Console" ili "WindowName" svojstvima kako bi pokvarili memoriju RealPlayera, Secunia je izjavio. Secunia je rangirao nedostatke kao "vrlo kritičnu". dobavljač je drugi najviši rang rizika. Nedostatke su pronašli Peter Vreugdenhil, Elazar Broad, Dyon Balding of Secunia i još jedan anonimni istraživač, tvrdi Secunia.