Портал ISRAland - израильские новости

03.04.2003 | 10:32

В конце марта были обнаружены опасные дыры сразу в двух популярных медиаплеерах - RealPlayer и QuickTime для Windows. Обе уязвимости связаны с ошибками переполнения буфера и способны привести к запуску хакером произвольного кода на пораженном компьютере. Высокая распространенность этих плееров ставит под угрозу многие миллионы компьютеров по всему миру.

Уязвимость в RealPlayer связана с ошибками при обработке неправильно сформированных графических файлов в формате PNG. Открытие такого файла плеером может привести к его сбою. В результате, хакер сможет запустить на компьютере любой код с правами текущего пользователя системы. Причиной дыры является использование устаревшей версии библиотеки сжатия данных компонента RealPix, ответственного в RealPlayer за просмотр картинок.

По данным Real Networks, дыра имеется в пакетах RealOne Player и RealOne Player v2 для Windows, RealPlayer 8 для Windows и MacOS 9, RealOne Player для Mac OS X, RealOne Enterprise Desktop Manager и RealOne Enterprise Desktop всех версий. Отстутствует дыра только в пакете Helix DNA Client. Разработчики уже ликвидировали дыру, обновив версию уязвимой библиотеки в RealPix и исправив несколько других компонентов плеера.

Дыра в QuickTime была обнаружена специалистами компании iDefense и имеется в QuickTime Player версий 5.x и 6.0 для Windows. Уязвимость связана с ошибкой переполнения, возникающей при обработке слишком длинных URL в случае вызова плеера из браузера. Если URL, направленный плееру превышает по длине 400 символов, возникает ошибка, используя которую, хакер может выполнить на компьютере произвольный код с правами текущего пользователя.

Для реализации атаки хакер должен заманить пользователя на особую страницу и заставить щелкнуть по ссылке, вызывающей ошибку. Если отключить плагин, позволяющий просматривать клипы QuickTime в браузере, то использовать брешь не удастся. Впрочем, проблему можно решить более эффективным способом: скачать исправленную версию QuickTime Player версии 6.1.

Читайте последние новости раздела "Технологии":
«iOS 26»: названа дата запуска  →
«iPhone 17»: пользователи тотально разочарованы  →
ChatGPT вышел из чата  →
Запуск израильского спутника был успешным  →
Чего ждать от нового «iPhone»?  →
«Электросамолёт в Японии - шаг в будущее авиации» →

Поделиться:

Компьюлента