Все новости от 3 октября 2004 г.

Ошибка в RealPlayer делает возможными атаки через видео

Оказывается, можно создать видеофайлы, при попытке проигрывания которых посредством уязвимого ПО от Real вместо них будет запускаться программа. Дефект проявляется в RealPlayer 10 для Windows и Mac OS X, RealOne Player для Windows и Mac OS X и в Real Helix Player для Linux.

«Опасности подвергается каждый, у кого установлен RealPlayer, а таких людей очень много», — говорит Марк Мейфрет, главный специалист по защите программного обеспечения компании eEye Digital Security, обнаружившей ошибку.

Получить комментарии у представителей RealNetworks пока не удалось. Компания уже выпустила исправления для этой ошибки.

Согласно рекомендациям eEye, дефект кроется в компоненте видеоплеера, управляющей файлами в формате Real с расширением .rm. Как и в случае с недавно обнаруженной уязвимостью Windows-приложений, работающих с форматом изображений JPEG, данная уязвимость проявляется в широко распространенном ПО и может использоваться для создания вируса.

«Она аналогична ошибке JPEG в том смысле, что всего лишь проигрывая файл или „принудительно просматривая“ его через свой веб-браузер, вы подвергаетесь опасности взлома системы, — говорит Мейфрет. — На мой взгляд, обе эти уязвимости — JPEG и RealPlayer — служат хорошими примерами того типа угроз, который становится все более распространенным: атак с использованием уязвимостей со стороны клиента».

Вместо того, чтобы искать пробел в защите операционной системы или стараться получить непосредственный доступ к компьютеру, злоумышленники все чаще пытаются взломать широко распространенные приложения. «Таким уязвимостям со стороны клиента не способно надежно противостоять самое безопасное ПО… что оставляет компаниям мало альтернатив. Остается одно: своевременно установить исправления», — говорит Мейфрет. 

 Предыдущие публикации:

 В продолжение темы: