[ksoft] Критическая дыра в медиаплеерах REALNETWORKS для LINUX
Привет, All!
В программных медиаплеерах RealNetworks для операционных систем Linux
и Unix выявлены опасные уязвимости, которые теоретически могут
применяться злоумышленниками для получения несанкционированно доступа
к удаленным компьютерам и последующего выполнения на них вредоносного
программного кода.
О существовании проблемы
http://www.frsirt.com/english/advisories/2005/1855
сообщили специалисты французской организации FrSIRT (French Security
Incident Response Team). Для реализации нападения атакующему
необходимо вынудить жертву открыть сформированный особым образом файл
в формате rp (relpix) или rt (realtext). Брешь присутствует в
программных плеерах Helix Player 1.0.5.757 Gold, RealPlayer 10.0.5.756
Gold, а также их более ранних модификациях.
Ситуация ухудшается еще и тем, что во Всемирной сети уже появились
примеры вредоносного кода для организации атак на машины с уязвимым
программным обеспечением RealNetworks. Один из таких эксплойтов, в
частности, http://www.frsirt.com/exploits/20050926.helix4real.c.php
выложен на веб-сайте FrSIRT. Отмечается также, что в настоящее время
патчей для найденных дыр не существует.
Примечательно, что несколько месяцев назад в продуктах RealNetworks
http://security.compulenta.ru/188845/
были выявлены другие критически опасные уязвимости, связанные с
обработкой файлов в форматах МР3, RealMedia и AVI. Причем, помимо
плееров для операционных систем Linux и Unix, уязвимыми оказались
версии для программных платформ Microsoft Windows и Apple Mac OS.
Впрочем, эти дыры уже устранены.
