Британская компания Next-Generation Security Software,
специализирующаяся на вопросах
компьютерной безопасности, сообщила об
обнаружении опасной дыры в программных
продуктах компании RealNetworks.
Суть проблемы сводится к тому, что при
проигрывании сформированного определенным
образом музыкального или видеофайла на
уязвимой машине может быть выполнен
произвольный вредоносный код. При этом
злоумышленник получит доступ к системе с
правами текущего пользователя. Опасность
представляют следующие форматы файлов: RAM,
RPM, RP, RT и SMIL, воспроизводимые с помощью
программных плееров RealOne Player, RealOne Player
второй версии, RealPlayer 8 и RealPlayer 10 (бета-версия).
На сегодняшний день клиентская база RealNetworks
насчитывает свыше 350 миллионов
зарегистрированных пользователей, и
компьютеры многих из них оказались под
угрозой взлома. Впрочем, реальных случаев
проникновения в чужие системы посредством
дыры в плеерах RealNetworks пока
зарегистрировано не было. Тем не менее,
разработчики рекомендуют обновить
программное обеспечение при первой же
возможности.
