Niezałatane luki w najnowszym Real Player
Secunia informuje o lukachw odtwarzaczu Real Player 10.x, 11.x i Enterprise, które oznaczonezostały jako wysoce krytyczne. Skuteczna eksploatacja dziur możedoprowadzić do ujawnienia informacji i uzyskania zdalnego dostępudo atakowanego systemu. Konkretnie chodzi o usterki w kontrolceActiveX, obsłudze klatek pliku SWF i mechanizmie importu plików dobiblioteki multimediów. Jest też jedna bliżej niezidentyfikowanaluka, która umożliwia dostęp do lokalnych zasobów. Real Networks we własnym biuletynie zabezpieczeń podaje, że najnowsza wersja 11.0.3build 6.0.14.806 nie jest już objęta tymi problemami. Wyniki badańprzeprowadzonych przez Secunię mówią jednak co innego -zaktualizowany dzisiaj biuletyn informuje, że nawet najnowszawersja podatna jest na wykorzystanie usterki w kontrolce ActiveX.Zaleca się więc póki co, oczywiście oprócz aktualizacji donajnowszej wersji, także zatrzymanieuruchamiania kontrolek ActiveX w przeglądarce Internet Explorer- przynajmniej do momentu wydania poprawki. Najnowszą wersję Real Player, w której większość opisywanych przezSecunię luk zostało załatanych, można pobrać z naszego vortalu zdziału PROGRAMY -> Multimedia -> Odtwarzacze stacji radiowych i TV.