В программных медиаплеерах Real Networks обнаружена очередная брешь, сообщает Compulenta.ru. На этот раз проблема связана с некорректной обработкой файлов в формате RAM.
Сценарий атаки сводится к следующему. Злоумышленнику необходимо создать специальный RAM-файл и вынудить жертву открыть его поср
дством уязвимого приложения. Такой файл, например, может быть размещен на веб-сайте в интернете или отправлен по электронной почте. После запуска файла пользователем на компьютере возникает ошибка переполнения буфера, провоцирующая последующее выполнение произвольного вредоносного кода. Датская компания Secunia присвоила дыре рейтинг высоко критичной.
Уязвимость присутствует в программных плеерах RealPlayer 8/10.х, RealPlayer Enterprise, RealOne Player v1/2 и Helix Player. Пользователи операционных систем Microsoft Windows и Apple Mac OS могут загрузить соответствующие обновления посредством функции Check for Update в меню вышеперечисленных приложений. В случае с Linux необходимо посетить веб-сайт компании Real Networks и скачать (http://www.real.com/linux) заплатки вручную.
Примечательно, что чуть больше месяца назад в меддиаплеерах Real Networks была выявлена очень похожая брешь. Сформированные специальным образом файлы в форматах WAV или SMIL также могут провоцировать выполнение произвольных деструктивных операций на удаленном компьютере.