На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-10-3 на главную / новости от 2004-10-3
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 3 октября 2004 г.

Ошибка в RealPlayer делает возможными атаки через видео

Как сообщила в пятницу компания RealNetworks, ошибка в программе ее музыкального плеера приводит к тому, что компьютеры под Windows, Мас или Linux можно взломать при помощи фальшивого видеофайла.

Оказывается, можно создать видеофайлы, при попытке проигрывания которых посредством уязвимого ПО от Real вместо них будет запускаться программа. Дефект проявляется в RealPlayer 10 для Windows и Mac OS X, RealOne Player для Windows и Mac OS X и в Real Helix Player для Linux.

«Опасности подвергается каждый, у кого установлен RealPlayer, а таких людей очень много», — говорит Марк Мейфрет, главный специалист по защите программного обеспечения компании eEye Digital Security, обнаружившей ошибку.

Получить комментарии у представителей RealNetworks пока не удалось. Компания уже выпустила исправления для этой ошибки.

Согласно рекомендациям eEye, дефект кроется в компоненте видеоплеера, управляющей файлами в формате Real с расширением .rm. Как и в случае с недавно обнаруженной уязвимостью Windows-приложений, работающих с форматом изображений JPEG, данная уязвимость проявляется в широко распространенном ПО и может использоваться для создания вируса.

«Она аналогична ошибке JPEG в том смысле, что всего лишь проигрывая файл или „принудительно просматривая“ его через свой веб-браузер, вы подвергаетесь опасности взлома системы, — говорит Мейфрет. — На мой взгляд, обе эти уязвимости — JPEG и RealPlayer — служат хорошими примерами того типа угроз, который становится все более распространенным: атак с использованием уязвимостей со стороны клиента».

Вместо того, чтобы искать пробел в защите операционной системы или стараться получить непосредственный доступ к компьютеру, злоумышленники все чаще пытаются взломать широко распространенные приложения. «Таким уязвимостям со стороны клиента не способно надежно противостоять самое безопасное ПО… что оставляет компаниям мало альтернатив. Остается одно: своевременно установить исправления», — говорит Мейфрет. 

 Предыдущие публикации:
2004-09-15   Картинки представляют серьезную опасность для Windows-ПК
2004-09-23   Эксплойт использует графический дефект Windows
 В продолжение темы:
2004-10-26   Вирус Opener досаждает пользователям Мас

 

← сентябрь 2004 1  3  4  5  6  7  8  11  12 ноябрь 2004 →
Реклама!
 

 

Место для Вашей рекламы!