Внимание! Ваш ПК в опасности!
Источник: CNews
Уязвимость, недавно найденная в медиаплеере RealPlayer, дает злоумышленнику возможность проникнуть на компьютер жертвы с помощью инфицированных видеофайлов, которые при просмотре смогут запустить на компьютере
Уязвимость, недавно найденная в медиаплеере RealPlayer, дает злоумышленнику возможность проникнуть на компьютер жертвы с помощью инфицированных видеофайлов, которые при просмотре смогут запустить на компьютере пользователя вредоносные программы.
Уязвимости подвержены версии RealPlayer 10 для Windows и Mac OS X, RealOne Player для Windows и Mac OS X, а также Real Helix Player для Linux.
По словам Марка Мейфрета (Marc Maiffret) из компании eEye Digital Security, которая обнаружила данную уязвимость, угрозе несанкционированного вторжения при помощи зараженного видеофайла подвержены все пользователи RealPlayer, а это значительное количество людей. «Дыра» была найдена в компоненте медиаплеера, отвечающей за обработку видеофайлов с расширением.rm.
Как и недавно обнаруженная уязвимость программных продуктов Microsoft при обработке графических файлов формата JPEG, «дыра» в широко используемом медиаплеере представляет злоумышленникам заманчивую возможность создания вируса, способного вызвать массовую эпидемию. "Она похожа на уязвимость, возникающую при обработке JPEG-файлов, - при простом просмотре файла или ненамеренном его запуске в веб-браузере ваша система может быть взломана, - говорит Марк Мейфрет. – Я думаю, что обе уязвимости, связанные и с JPEG, и с RealPlayer, являются хорошими примерами все чаще возникающего вида угроз, связанных с клиентскими приложениями".
Специалисты подчеркивают зарождающуюся тенденцию: злоумышленники все чаще ищут уязвимости в широко используемых приложениях, а не только в операционных системах. "Большая часть средств борьбы с несанкционированными вторжениями не в состоянии обеспечить свою защиту от таких уязвимостей, не оставляя компаниям других альтернатив, кроме как установить «заплатки», - говорит специалист eEye. Защититься от уязвимости в RealPlayer также можно, установив соответствующую «заплатку» от RealNetworks.
|