RealPlayer уязвим в IE
Исследователь Элазар Брод (Elazar Broad) опубликовал сообщение о наличии уязвимости переполнения буфера динамически выделяемой памяти (кучи) в RealPlayer в Internet Explorer. Она позволяет изменять блоки памяти после их освобождения и изменять некоторые регистры. Уязвимость затрагивает все версии RealPlayer, работающего под Internet Explorer.
Код эксплоита для этой уязвимости еще не появился.
- Пока нет патча для RealPlayer, эксперты по вопросам безопасности рекомендуют отключить killbit для следующих компонентов ActiveX ClassIDs:
- 2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
- CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA
Из-за таких действий в плеере удалятся некоторые функции, сообщает Heise Security.
Для того чтобы избежать потери функциональности и безопасности, эксперты рекомендуют использовать RealPlayer в браузере, который не поддерживает ActiveX, таких, как Mozilla Firefox (для Windows и Mac).
© CNews
