Słabe punkty w odtwarzaczach Winamp i RealPlayer mogą być wykorzystane do tego, aby za pomocą spreparowanych plików multimedialnych przemycić do komputera z Windows, a następnie uruchomić szkodliwy kod. W pewnych okolicznościach do tego, aby stać się ofiarą ataku, wystarczą odwiedziny na odpowiednio przygotowanej stronie
Problemy
W różnych wersjach RealPlayer znajduje się ogółem siedem luk. Z kolei w Winampie znaleziono dwie luki w przetwarzaniu plików w formatach MKV i MTM, które mogą być wykorzystane do włamania się do systemu. Problem dotyczy Winampa w wersji 5.581. na ataki prawdopodobnie narażone są także wcześniejsze wersje odtwarzacza.
Rozwiązania
Problemy z zabezpieczeniami RealPlayera rozwiązują aktualizacje do wersji SP 1.1.5. 4.0 Beta, RealPlayer Enterprise 2.1.3, Mac RealPlayer 11.0–12.0 i Linux RealPlayer 11.0.2.174.
Aktualizacja dla Winampa jak na razie się nie ukazała. Pierwotnie odkrywca luk informował także o dwóch innych błędach, ale tych usterek nie udało się zrekonstruować.
wydanie internetowe www.heise-online.pl
