RealPlayer: новая уязвимость
Несмотря на то, что 2008 год только начался, уже начали появляться первые сообщения о новых уязвимостях. Одна из ошибок была замечена в популярном плеере RealPlayer. Специалист безопасности Еврегий Легеров обнаружил и продемонстрировал эксплойт для непропатчейнной уязвимости RealPlayer. Американская государственная организация US-CERT (United States Computer Emergency Readiness Team) подтвердила возможность использования продемонстрированного кода для осуществления атаки. Обнаруженная ошибка была опробована на версии RealPlayer 11 build 6.0.14.748 в Windows XP SP2. Использование уязвимости Легеров показал в виде flash-ролика.
Техническая информация и сам код осуществления атаки не были раскрыты, известно лишь, что уязвимость заключается в ошибке переполнения стека. Легеров обнаружил ее во время изучения исходного кода RealPlayer. Правда, назвать уязвимость по-настоящему новогодней нельзя, так как она была выявлена еще 16 декабря прошлого года и добавлена в программу VulnDisco SA, а значит ее подписчики более двух недель имеют доступ к вредоносному коду. Несмотря на это, случаев эксплуатации ошибки пока зарегистрировано не было. US-CERT и Real уже приступили к исследованию уязвимости.
© TechLabs
