Dziurawe odtwarzacze multimedialne

Przeczytaj także: Panda: luki w zabezpieczeniach IIS

Specjaliści obawiają się nowej fali ataków hakerów, gdyż błędy w obu programach pozwalają na wykonanie obcego kodu. Wykrycie błędów w tych popularnych odtwarzaczach zbiegło się w czasie ze wzrostem popularności strumieniowego przesyłania zawartości multimedialnej przez Internet.

RealNetworks opublikowało ostrzeżenie, w którym zawarto informacje, że zmodyfikowany plik Portable Network Graphics może umożliwiać napastnikowi wykonanie własnego kodu i przejęcie komputera. Dziurawe oprogramowanie wykorzystuje starą bibliotekę kompresji danych w elemencie RealPix odtwarzacza RealOne. Firma zapowiedziała, że poprawienie oprogramowania będzie polegać na odświeżeniu tej biblioteki. RealNetworks przyznało, że dotychczas nie otrzymali żadnego zgłoszenia o ataku przeprowadzonym przy użyciu ich odtwarzacza.

Na ataki podatne są następujące wersje oprogramowania: RealOne Player, RealOne Player 2. dla Windows, RealPlayer 8. dla Windows, RealPlayer 8. dla Mac OS 9, RealOne Player dla Mac OS X, RealOne Enterprise Desktop Manager i RealOne Enterprise Desktop

Także w tym tygodniu firma iDefense podała, że odkryła dziurę w programie QuickTime. Błąd polega na tym, że odtwarzacz umożliwia przepełnienie bufora i umieszczenie w nim wrogiego kodu. Zagrożone są tylko komputery pracujące pod systemem Windows, a błąd dotyczy QuickTime Playera w wersjach 5.x i 6.0. Jak podaje firma, aby się zabezpieczyć przed atakiem należy zablokować połączenie odtwarzacza z przeglądarką internetową lub usunąć z rejestrów następujący wpis - HKEY_CLASSES_ROOT/quicktime. Najlepszym rozwiązaniem wydaje się jednak pobranie ze strony Apple najnowszej wersji odtwarzacza QuickTime 6.1, który jest już odporny na ataki.