A RealNetworks olyan hibajavításokat adott ki, amelyek három kritikus veszélyességű biztonsági rést szüntetnek meg a cég népszerű multimédiás szoftvereiben.
A RealNetworks arra kérte a felhasználókat, hogy a RealPlayer szoftvereket mihamarabb frissítsék, ugyanis azok három nagyon veszélyes biztonsági hibát tartalmaznak. Az első sebezhetőség lehetővé teszi a támadók számára, hogy speciálisan szerkesztett, .rm kiterjesztésű fájlok révén puffertúlcsordulási hibát idézzenek elő, és ezáltal kártékony kódokat futtassanak le az érintett rendszereken, majd teljes mértékben átvegyék az azok feletti irányítást.
A második sérülékenység szintén puffertúlcsordulási hibához vezethet. A cég szerint a hiba abban a tömörítő modulban található, amely a skinek tömörítéséért felelős. A harmadik sebezhetőség szintén olyan skin fájlok révén használható ki, amelyek tömörítettek. E két biztonsági rés is hozzájárulhat ahhoz, hogy a támadók átvegyék a sebezhetőségeket tartalmazó rendszerek feletti irányítást.
A sérülékenységeket az NGS Software fedezte fel, és ezt követően segítséget nyújtott a RealNetworks szakembereinek a hibák mielőbbi kijavításában. A RealNetworks szerint eddig még nem érkezett olyan támadásról jelentés, amely a fenti három sebezhetőséget használta volna ki.
A három biztonsági rés a következő szoftvereket érinti:
RealPlayer 10.5
RealPlayer 10
RealOne Player v2 és v1
RealPlayer 8
RealPlayer Enterprise.
Forrás : Biztonságportál