Поделиться
RealNetworks выпустит заплатку для RealPlayer от переполнения буфера
Компания RealNetworks выпустит патч для обнаруженной в системе безопасности RealPlayer 8 ошибки, которая позволяла злоумышленникам приводить универсальный проигрыватель к сбоям и, возможно, запускать некое подобие вируса-вредителя.По словам представителя компании, патч исправит ошибку, связанную с переполнением буфера данных, которая была обнаружена на прошлой неделе экспертом по безопасности Тимом Морганом (Tim Morgan). Компания будет распространять патч для своих пользователей с помощью системы автоматического обновления.
RealPlayer 8 используется миллионами любителей интернет-медиа для проигрывания аудио- и видео-файлов самых разных форматов, включая запатентованные форматы, разработанные RealNetworks. По данным компании, проигрыватель установлен на 90% всех домашних компьютеров в США.
Как обнаружил г-н Морган, можно добиться сбоя проигрывателя, изменяя данные в оболочке файла, что делает возможным искусственное переполнение буфера. Для того, чтобы проиллюстрировать свои слова, г-н Морган выложил на своем сайте модифицированную версию стандартного демо-файла для RealPlayer.
По словам г-на Моргана, тесты показали, что обе версии RealPlayer - и для Windows, и для Unix, содержат эту ошибку.
Баги, связанные с переполнением буфера, такие же, как обнаруженные недавно во встроенных медиа-программах Windows XP, опасны из-за того, что они позволяют атакующим злоумышленникам заставить систему запустить "вытесняющий код", после того как происходит сбой в проигрывателе.
Ошибка в RealPlayer 8 была причислена экспертами к разряду "средних" по уровню опасности, прежде всего потому, что так и не было выяснено, как же запускается потенциально вредный код с ее использованием. Однако вовсе не исключено, что у кого-то может оказаться больше навыков использования "дыр" в безопасности, чем у экспертов, проводивших исследование.
"Это только вопрос времени. Возможно, кто-то обнаружит именното место в программе, которое ведет к выполнению кода. Если уже не обнаружил", - отметил г-н Морган. Полностью его заявление было выложено на сайте поддержки безопасности.
По словам представителя RealNetworks Эрики Шаффер (Erika Shaffer), баг все же не позволяет атакующему запускать свои программы, во всяком случае, пока о таких случаях не сообщалось.
Эксперт по безопасности из Сиэттла, один из создателей Apache Software Foundation Марк Слемко (Marc Slemko) отметил, что многие подобные баги могут использоваться для запуска вредных программ, но "множество вещей могут существенно затруднить эксплуатацию кода злоумышленниками".
RealPlayer - второе из самых распространенных интернет-приложений в мире, как утверждает RealNetworks. И до сих пор программа не особенно страдала от "дыр" в безопасности. Предыдущий баг такого рода был обнаружен в апреле 2000 года, в версии RealPlayer для Windows, и тоже был связан с проблемой переполнения буфера.
Короткая ссылка
