03.10.2004 Ошибка в RealPlayer делает возможными атаки через видео

Оказывается, можно создать видеофайлы, при попытке проигрывания которых посредством уязвимого ПО от Real вместо них будет запускаться программа. Дефект проявляется в RealPlayer 10 для Windows и Mac OS X, RealOne Player для Windows и Mac OS X и в Real Helix Player для Linux.

'Опасности подвергается каждый, у кого установлен RealPlayer, а таких людей очень много', - говорит Марк Мейфрет, главный специалист по защите программного обеспечения компании eEye Digital Security, обнаружившей ошибку.

Получить комментарии у представителей RealNetworks пока не удалось. Компания уже выпустила исправления для этой ошибки.

Согласно рекомендациям eEye, дефект кроется в компоненте видеоплеера, управляющей файлами в формате Real с расширением .rm. Как и в случае с недавно обнаруженной уязвимостью Windows-приложений, работающих с форматом изображений JPEG, данная уязвимость проявляется в широко распространенном ПО и может использоваться для создания вируса.

'Она аналогична ошибке JPEG в том смысле, что всего лишь проигрывая файл или 'принудительно просматривая' его через свой веб-браузер, вы подвергаетесь опасности взлома системы, - говорит Мейфрет. - На мой взгляд, обе эти уязвимости - JPEG и RealPlayer - служат хорошими примерами того типа угроз, который становится все более распространенным: атак с использованием уязвимостей со стороны клиента'.

Вместо того, чтобы искать пробел в защите операционной системы или стараться получить непосредственный доступ к компьютеру, злоумышленники все чаще пытаются взломать широко распространенные приложения. 'Таким уязвимостям со стороны клиента не способно надежно противостоять самое безопасное ПО: что оставляет компаниям мало альтернатив. Остается одно: своевременно установить исправления', - говорит Мейфрет.

Источник: Viral movies possible with RealPlayer flaw (3.10.2004)

Назад