Dziury w RealPlayerze i innych odtwarzaczach
W kilku odtwarzaczach multimedialnych dla Windows znaleziono luki, które pozwalają na zaatakowanie systemu operacyjnego. Jednym z niebezpiecznych odtwarzaczy jest CoolPlayer, w którym występuje błąd przepełnienia bufora podczas odczytywania plików .ogg. Pozwala on na strzyknięcie i wykonanie w systemie szkodliwego kodu. Błąd wykryto w wersji 2.17, ale w innych edycjach błąd prawdopodobnie tez występuje. Na razie twórcy CoolPlayera nie przygotowali łaty.
Dziurę znaleziono też w Total Playerze. Zbyt długi łańcuch danych w pliku playlisty prowadzi do błędu przepełnienia stosu, a to z kolei umożliwia wykonanie szkodliwego kodu. Luka występuje w wersji 3.0.0.0 i nie ma do niej poprawki.
Ostatnim z odtwarzaczy jest Zoom Player, w którym przepełnienie bufora można wywołać za pomocą odpowiednio spreparowanych plików .zpl. Błąd występuje w Zoom Player Standard Version 5.0.0.0, ale prawdopodobnie można go znaleźć również w innych edycjach.
Najpoważniejsze kłopoty może jednak sprawić popularny RealPlayer. US-CERT ostrzegł właśnie, że w jego najnowszej edycji występuje błąd. Poinformowała o nim moskiewska firma Gleg.net, która umieściła na swojej stronie prototypowy szkodliwy kod. Twórcy RealPlayera badają doniesienia o luce i skontaktowali się z Gleg.net. Nie otrzymali jeszcze żadnej odpowiedzi.
Źródło:
Arcabit.pl
Data dodania:
06.01.2008 17:55, przez: bArT
Czytano:
2275 razy
Ocena:
- Brak ocen
|
|