Luka bezpieczeństwa w Real Player
Elazar Broad, specjalista ds. bezpieczeństwa poinformował owykrytej przez niego luce w zabezpieczeniach modułu ActiveX wodtwarzaczu multimedialnym Real Player. Błąd wykryty został w komponencie rmoc3260.dll modułu ActiveX,który powodować może niestabilną pracę przeglądarki internetowej iprowadzić do zawieszania się aplikacji. Ponadto niewykluczone jest,że luka wykorzystana może zostać przez niepowołane osoby dozaaplikowania dowolnego kodu na komputerze ofiary, która wystarczy,że odwiedzi specjalnie spreparowaną stronę internetową przy użyciuprzeglądarki Internet Explorer. Zdaniem Broada luka pozwala nanadpisanie danych w udostępnionej stercie oraz modyfikacjęniektórych rejestrów. Dodaje on także, że dotyczy to komponenturmoc3260.dll w wersji oznaczonej jako 6.0.10.45 i że trwają pracena stworzeniem aplikacji, która przedstawi sposób działaniaopisanej luki w zabezpieczeniach modułu ActiveX w RealPlayerze. Na chwilę obecną firma Real, producent wspomnianego oprogramowanianie udostępniła żadnej aktualizacji niwelującej opisaną usterkę.Problem rozwiązać może konfiguracja tzw. bitu kasacji dlanastępujących identyfikatorów klas:{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} i. Dokładne informacje na tentemat znaleźć można w artykule Bazy Wiedzy Microsoftu KB240797.
10.03.2008 22:14