Súlyos biztonsági hiba két népszerű médialejátszóban is

A Realnetworks Realplayere és az Apple QuickTime szoftvere egyaránt tartalmaz magában biztonsági hiányosságokat. Ezek kihasználásával a támadók képessé válnak arra, hogy behatoljanak a felhasználó számítógépének rendszerébe, s ott tetszőleges kódot futtassanak.

Egy speciálisan, rosszindulatúan megformázott Portable Network Graphics, azaz PNG állomány segítségével a szoftver régi adattömörítő részének hiányosságát lehet kihasználni, s kárt tenni a rendszerben. A következő verziók érintettek: RealOne Player, RealOne Player v2 for Windows, RealPlayer 8 for Windows, RealPlayer 8 for Mac OS 9, RealOne Player for Mac OS X, RealOne Enterprise Desktop Manager, RealOne Enterprise Desktop. A javítás letölthető a fejlesztő website-járól – egyébként a cég nem tett jelentést egyetlen olyan felhasználóról sem, akit ilyen módon megtámadtak volna.

Az iDefense nevű biztonságtechnikával foglalkozó cég jelentette a héten a QuickTime-okat érintő biztonsági problémákat. Csak azon változatok érintettek, melyek windowsos környezetben futnak (5.x, 6.0), a Macintosh OS-eken működő szoftververziók hibamentesek (legalábbis ebben az esetben). Ez a következőképpen használható ki: egy olyan URL esetében, mely 400 karakterből áll, puffertúlcsordulás következik be, ez pedig lehetővé teszi a támadó számára, hogy egy általa megválasztott programot futtasson. Mint tegnapelőtt megírtuk, a QuickTime-ből is letölthető a legújabb, 6.1-es (hibátlan) változat.

Ugyan még egy évvel korábban is csak legyintettünk ezekre a biztonsági problémákra, hiszen mi kárt okozhatna egy médialejátszó – ám a streaming tartalmak (élő televíziós adások, rádióműsorok stb.) elterjedésével egyre fenyegetőbbé válnak ezen hiányosságok. Nem árt tehát résen lenni.