A RealNetworks kijavította a Real, a Rhapsody és a Helix lejátszó négy legsúlyosabbnak vélt hibáját. A vállalatnak nincs tudomása arról, hogy ért volna valakit is kár ezekből a résekből kifolyólag, azonban több biztonsággal foglalkozó cég is kimagaslóan kritikusnak minősítette a felfedezett hiányosságokat – olvasható a Newsfactor oldalán. “Az általunk alaposan górcső alá vett hibák meglehetősen komolynak bizonyultak” – jegyezte meg Thomas Kristensen, a Secunia munkatársa.
A cég azt tanácsolja felhasználóinak, hogy amint lehet, frissítsék RealPlayer és RealPlayer One médialejátszójukat a szoftver online frissítési funkcióját használva. A Windows felhasználóknak – különösen a fent említett két szoftver régebbi verziójával rendelkezőknek – a cég teljes frissítést ajánl a legújabb, 10.5-ös (6.0.12.1212) verzióira. Ugyanígy a régebbi Rhapsody 3-at is frissíteni kell, ahogy a RealPlayer és RealOne összes Maces verzióját is. A Linuxot futtató gépeken a RealPlayer és a Helix 10.5-ös verziója már tartalmazza a javításokat, azonban a túlcsordulások kiküszöbölése érdekében a régebbieket frissíteni kell – írja a WebPro News.
Az egyik ilyen résen keresztül egy korrupt mp3 eddig felülírhatta a helyi állományokat, vagy éppen egy Active X-es alkalmazást is elindíthatott volna. Ezen lehetőségek kiaknázásával bárki hozzáférhetett volna a számítógépen tárolt adatokhoz. Továbbá a szoftver védelmét kijátszva és a régebbi Internet Explorer gyengeségét kihasználva a támadó a RealNetWorks szoftverét használva helyi HTML fájlt tudott létrehozni, csupán egy Real Media fájl elindításával.
Nézd meg a legfrissebb cikkeinket a címlapon!
