:

Szerző: Ady Krisztián

2007. október 19. 11:48

A Symantec óvatosságra inti a RealPlayer felhasználóit

[Techworld] A RealPlayer lejátszóprogram felhasználóira jelent veszélyt egy frissen felfedezett sérülékenység, a Symantec szerint egy megfelelően elkészített weboldallal gyakorlatilag bármilyen program letölthető és futattható a felhasználók számítógépén. A sérülékenység a RealPlayer 11 béta és a korábbi 10.5 változatot is érinti, de nem feltétlenül a RealNetworks sara.

[Techworld] A RealPlayer lejátszóprogram felhasználóira jelent veszélyt egy frissen felfedezett sérülékenység, a Symantec szerint egy megfelelően elkészített weboldallal gyakorlatilag bármilyen program letölthető és futattható a felhasználók számítógépén. A sérülékenység a RealPlayer 11 béta és a korábbi 10.5 változatot is érinti, de nem feltétlenül a RealNetworks sara.

A kártékony kód bizonyítottan működik a Windows XP első szervizcsomagja és az Internet Explorer 6 böngészőprogram alatt, az újabb, második szervizcsomag és az IE7 érintettségét jelenleg vizsgálják. A hiba nem kifejezetten a RealPlayer lejátszóprogramban, hanem a böngésző "help" részében található, melyet a RealPlayer akkor használ, amikor a felhasználónak technikai problémái adódtak.

A Symantec egyelőre még csak egy példakódot látott a sérülékenység működésére, de a biztonsági rést hamarosan valószínűleg valódi támadásoknál is felhasználják. A kód, vagy annak leírása a vállalat szerint egyelőre még nem jelent meg a nyilvános hackerfórumokon. A példakód nem működhet Mac OS X és Linux alatt, de a lejátszóprogram ezen verziói is tartalmazhatnak hasonló sérülékenységet.

A Symantec biztonsági szoftvereit használók már védettek a támadás ellen, másoknak pedig azt ajánlja a vállalat, hogy a javítások megjelenéséig tiltsák le a JavaScript és ActiveX kódok futtatásának lehetőségét a böngészőikben, illetve legyenek körültekintőek, és csak olyan weboldalakat látogassanak, melyekben megbíznak.

a címlapról