Портал ISRAland - израильские новости

03.04.2003 | 10:32

В конце марта были обнаружены опасные дыры сразу в двух популярных медиаплеерах - RealPlayer и QuickTime для Windows. Обе уязвимости связаны с ошибками переполнения буфера и способны привести к запуску хакером произвольного кода на пораженном компьютере. Высокая распространенность этих плееров ставит под угрозу многие миллионы компьютеров по всему миру.

Уязвимость в RealPlayer связана с ошибками при обработке неправильно сформированных графических файлов в формате PNG. Открытие такого файла плеером может привести к его сбою. В результате, хакер сможет запустить на компьютере любой код с правами текущего пользователя системы. Причиной дыры является использование устаревшей версии библиотеки сжатия данных компонента RealPix, ответственного в RealPlayer за просмотр картинок.

По данным Real Networks, дыра имеется в пакетах RealOne Player и RealOne Player v2 для Windows, RealPlayer 8 для Windows и MacOS 9, RealOne Player для Mac OS X, RealOne Enterprise Desktop Manager и RealOne Enterprise Desktop всех версий. Отстутствует дыра только в пакете Helix DNA Client. Разработчики уже ликвидировали дыру, обновив версию уязвимой библиотеки в RealPix и исправив несколько других компонентов плеера.

Дыра в QuickTime была обнаружена специалистами компании iDefense и имеется в QuickTime Player версий 5.x и 6.0 для Windows. Уязвимость связана с ошибкой переполнения, возникающей при обработке слишком длинных URL в случае вызова плеера из браузера. Если URL, направленный плееру превышает по длине 400 символов, возникает ошибка, используя которую, хакер может выполнить на компьютере произвольный код с правами текущего пользователя.

Для реализации атаки хакер должен заманить пользователя на особую страницу и заставить щелкнуть по ссылке, вызывающей ошибку. Если отключить плагин, позволяющий просматривать клипы QuickTime в браузере, то использовать брешь не удастся. Впрочем, проблему можно решить более эффективным способом: скачать исправленную версию QuickTime Player версии 6.1.

Читайте последние новости раздела "Технологии":
WhatsApp перестанет работать на старых Android-устройствах с сентября 2026 года →
Почему в Израиле «сходит с ума» GPS: Хайфа в Бейруте и Аммане →
Tesla представила Cybercab — беспилотное роботакси без руля и педалей →
Израильская система защитит ЧМ-2026 от дронов: ставку делают на "тихое" ПВО →
«Оскар науки»: терапия, которая возвращает зрение, получила одну из главных научных наград →
Ихилов объединяется с Amazon: израильскую медицину усиливают искусственным интеллектом →

Поделиться:

Компьюлента