SAFR with Mask detection product demonstration - RealNetworks
RealNetworks wydało cztery krytyczne łatki dla kilku wersji RealPlayera działającego pod Windows, Linux i Apple Mac OS X.
Błędy mogą pozwolić hakerowi na uruchomienie złośliwego kodu na komputerze lub sprawienie, że komputer ujawni informacje, zgodnie z zaleceniem firmy Secunia, dostawcy zabezpieczeń z siedzibą w Danii.
RealPlayer to aplikacja odtwarzająca dźwięk i wideo przesyłane strumieniowo przez Internet.
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]RealNetworks opublikował tabelę opisującą, które luki w zabezpieczeniach dotyczą niektórych wersji odtwarzacza na różnych platformach. Niektórzy użytkownicy będą musieli pobrać całą nową wersję aplikacji, podczas gdy inni będą mogli po prostu pobrać łatki.
Jeden z problemów polega na obsłudze ramek w plikach SWF (Shockwave Flash) z powodu błędu projektowego, który może powodować przepełnienie bufora w stercie, powiedział Secunia.
Kolejny problem powoduje przepełnienie bufora na stosie, gdy plik multimedialny jest importowany za pomocą formantu ActiveX, technologii Microsoftu, która dodaje dodatkową funkcjonalność do stron sieci Web.
Trzeci skaza jest opisywana przez RealPlayer jako umożliwiająca dostęp do zasobów lokalnych. Czwarty obejmuje również ActiveX, w którym problem z synchronizacją z właściwościami "Controls", "Console" lub "WindowName" może zostać złośliwie zmanipulowany, aby uszkodzić pamięć RealPlayer, powiedział Secunia.
Secunia uznała błędy za "wysoce krytyczne", Drugi najwyższy ranking ryzyka dostawcy. Wady wykryli Peter Vreugdenhil, Elazar Broad, Dyon Balding z Secunia i inny anonimowy badacz, powiedział Secunia.
Usterka krytyczna występująca w popularnym odtwarzaczu multimedialnym VLC
Duńska firma ochroniarska Secunia znalazła lukę w odtwarzaczu VLC Media Player, który może umożliwić atakującemu przejęcie kontroli ...
Microsoft wydaje cztery krytyczne łaty
Microsoft wyda cztery krytyczne poprawki w następny wtorek.
Błędy i poprawki: Poprawki błędów przeglądarki
Plus: Microsoft wydaje poprawkę PowerPoint i poprawkę związaną z QuickTime i Mac Systemy operacyjne i Adobe Reader otrzymują aktualizacje.