Zenei- és videofile-ok: a védett rendszer behatolási pontjai lehetnek

Három biztonsági hiányosságra bukkant az egyesült királyságbeli Next-Generation Security Software nevű cég, melyek a következő szoftverek használóit veszélyeztetik: RealOne Player, RealOne Player 2, RealPlayer 8, RealPlayer 10 Beta illetve a RealNetworks RealOne Enterprise termékei. Aki a fentiek közül bármelyiket is használja, nem árt tisztában lennie azzal a ténnyel, hogy a programok révén egy támadó behatolhat a rendszerébe.

A hibák kihasználásához létre kell hozni olyan médiaállományt vagy -állományokat, melyek révén elérhető, hogy ha a korábban felsorolt szoftverek bármelyikével is megnyitásra kerülnek, akkor az adott rendszeren kódot futtathatnak (a bejelentkezett felhasználó biztonsági szintjén). Ez lehet egy teljesen ártalmatlan utasítássorozat is, de egy rosszindulatú támadó nyilvánvalóan sokkal súlyosabb gondot is okozhat. Az érintett médiaformátumok: RealAudio (RAM) file, RealAudio Plugin (RPM) file, RealPix (RP) file, RealText (RT) file vagy synchronized multimedia integration language (SMIL) file.

Ismeretes, hogy hozzávetőleg már 350 milliónyi egyedi regisztrációnál is többet tartanak számon a RealNetworks-nél, ám az, hogy ezen felhasználói tábor hány százaléka érintett, nem tudható jelenleg. Erika Shaffer, a Seattle-i központú vállalat egyik szóvivője a következőket nyilatkozta ezzel kapcsolatban: ˝Nem érkezett hozzánk olyan jelentés, mely a fenti problémával lett volna kapcsolatban. Ennek ellenére nagyon komolyan vesszük a biztonság kérdését, és a hibákat ki akarjuk javítani.˝

A patch-ek beszerezhetők a fejlesztő weboldaláról.