Kedvenc médialejátszónk lyukas, mint a sajt

A seattle-i vállalat még a múlt héten számolt be arról, hogy több biztonsági rést is felfedeztek a lejátszóprogramokban. A Realplayer régebbi változatai mellett a Rhapsody, a Helix Player és a Realone player is érintett. A hibák platformfüggetlenek: Windows, Mac OS X és Linux alatt egyaránt jelentkeznek, közölte a Realnetworks.

Az elsők között az Idefense (a Verisign egyik leányvállalata) bukkant rá a hibákra, melyek révén akár távolról való kódfuttatásra is lehetősége nyílik a támadónak. Erre anélkül válhat képessé, hogy arról az érintett rendszer tulajdonosa tudomást szerezne, közölte az Idefense. A cég által kiadott tájékoztatóban olvasható, hogy a szerverek bizonyos feltételek esetén nem megfelelően kezelik le az adatátvitelt – ez a fent említetteken túl azzal a végeredménnyel is járhat, hogy a sebezhető számítógépen rendszerösszeomlás következik be. Természetesen nem maradhat ki a dán, IT-biztonsággal foglalkozó Secunia beszámolója sem a sorból: a skandináv cég magasan kritikusnak sorolta be a sebezhetőségeket.

Habár egyelőre nincs jele annak, hogy ezekre a hibákra épülve már támadást kezdeményeztek volna az Interneten keresztül, ennek ellenére a Realnetworks azt javasolja a felhasználóknak, hogy a lehető leghamarabb telepítsék fel a médialejátszó szoftverek legfrissebb változatát, melyek már mentesek ezen sérülékenységektől.