В RealPlayer устранена критическая уязвимость
Компания RealNetworks оперативно отреагировала на сообщение Symantec об обнаружении в популярном плеере RealPlayer критической уязвимости. RealNetworks уже выпустила патч для RealPlayer 10.5 и RealPlayer 11 Beta, доступный для скачивания в блоге компании и на сервисе обновлений продуктов RealNetworks. Пользователям RealOne Player, RealOne Player 2 и RealPlayer 10 необходимо скачать версии плеера 10.5 или 11 Beta и установить появившийся патч. Уязвимость не затрагивает пользователей Macintosh и Linux, а также RealPlayer 8 и более старые версии плеера.
Эксплуатация уязвимости возможна благодаря ошибке в компоненте ActiveX, поэтому для осуществление атаки обязательно наличие браузера Internet Explorer. Атака происходит путем переполнения буфера обмена, после чего открывается возможность удаленного запуска на выполнение произвольного кода. Раскрытая уязвимость оказалась с достаточно большим стажем – по данным Symantec, она несколько раз использовалась для кратковременных атак на протяжении последних двух лет. При отсутствии желания устанавливать обновление пользователи могут самостоятельно устранить возможность использования уязвимости, отключив работу ActiveX в IE.
© TechLabs
