Bezpieczniejsze programy RealNetworks
RealNetworks opublikowało nowe wersje swoich programów: RealPlayer, RealOne Player oraz Helix Player, w których poprawiono wcześniej występujące luki. Cyberprzestępca mógł użyć odpowiednio spreparowanego pliku multimedialnego i wstrzyknąć za jego pośrednictwem szkodliwy kod do atakowanego komputera. Spreparowane pliki umieszczano na witrynach WWW lub przesyłano za pomocą e-maila.
Przedstawiciele RealNetworks poinformowali, że cyberprzestępcy mogli użyć plików .mp3, .rm, .smil, .swf, .ram i .pls do wywołania błędu przepełnienia bufora i wykonania szkodliwego kodu.
Piotr Bania, jeden z ekspertów, szczegółowo opisał sposób ataku przeprowadzanego za pomocą plików .mov.
Luki występują w programach RealNetworks dla Windows, Mac OS X-a i Linuksa.
Źródło:
Arcabit.pl
Data dodania:
29.10.2007 16:46, przez: bArT
Czytano:
2459 razy
Ocena:
- Brak ocen
|
|