Súlyos hibát fedeztek fel a RealPlayerben

A RealNetworks különböző verziójú médialejátszóiban összesen három olyan hiba található, melyek kihasználásával a támadó e célra készített hibás hang- vagy videófájljának lejátszásakor átveheti az irányítást az áldozat számítógépe fölött.

A hibákat a brit Next-Generation Security Software fedezte fel, és információjuk szerint a RealNetwork következő lejátszóit érinti: RealOne Player, RealOne Player 2-es verziója, RealPlayer 8, RealPlayer 10 Beta, illetve a RealOne Enterprise. A hiba kihasználásához a támadó egy hang- vagy videófájl egyes részeit kell megváltoztatni. Amikor az áldozat lejátssza vagy letölti ezt a fájlt, a támadó kódját is lefuttatja, ezáltal sebezhetővé válik a számítógép.
"Azáltal, hogy a böngészőt egy ilyen fájlt tartalmazó weboldalra térítik el, a kód az éppen aktuális felhasználó kontextusában máris futtatható a célgépen" - olvasható az NGSSoftware által kiadott közleményben.

A hiba a RealNetworks termékeit használó 350 millió felhasználó nagy részét érintheti, de a vállalat nem kívánt nyilatkozni, hogy ezeknek a felhasználók pontosan hány százaléka használja a sebezhető verziót. "Eddig még nem érkezett visszajelzés, hogy bárkinek is ilyen gondjai lennének" - mondta Erika Shaffer, a seattle-i székhelyű szoftvergyártó szóvivője. "Mindazonáltal rendkívül komolyan vesszük a biztonsági problémákat, és rövidesen ki is adjuk a javításokat."

A hibát egy speciálisan előkészített médiafájl segítségével lehet kihasználni, mégpedig a következő fájltípusok esetén: RealAudio (RAM) fájl, RealAudio Plugin (RPM) fájl, RealPix (RP) fájl, RealText (RT) fájl, illetve szinkronizált multimédia integrációs nyelv (SMIL) fájl.

Az audió- vagy videófájl segítségével kihasználható biztonsági hibák eddig meglehetősen kis számban fordultak elő. Tavaly májusban a Windows Media Player testreszabásában jelentős szerepet játszó fájlok, az ún. skinkek kezelési módszere jelentett hasonló sebezhetőséget. A hibára a Microsoft patchet adott ki.

A RealNetworks weboldalán kéri a felhasználókat, hogy minél hamarabb frissítsék RealPlayer lejátszójukat.