Niebezpieczny Winamp i RealPlayer

Słabe punkty w odtwarzaczach Winamp i RealPlayer mogą być wykorzystane do tego, aby za pomocą spreparowanych plików multimedialnych przemycić do komputera z Windows, a następnie uruchomić szkodliwy kod. W pewnych okolicznościach do tego, aby stać się ofiarą ataku, wystarczą odwiedziny na odpowiednio przygotowanej stronie

Obraz

Problemy

W różnych wersjach RealPlayer znajduje się ogółem siedem luk. Z kolei w Winampie znaleziono dwie luki w przetwarzaniu plików w formatach MKV i MTM, które mogą być wykorzystane do włamania się do systemu. Problem dotyczy Winampa w wersji 5.581. na ataki prawdopodobnie narażone są także wcześniejsze wersje odtwarzacza.

Obraz
© (fot. wp.pl)

Rozwiązania

Problemy z zabezpieczeniami RealPlayera rozwiązują aktualizacje do wersji SP 1.1.5. 4.0 Beta, RealPlayer Enterprise 2.1.3, Mac RealPlayer 11.0–12.0 i Linux RealPlayer 11.0.2.174.

Aktualizacja dla Winampa jak na razie się nie ukazała. Pierwotnie odkrywca luk informował także o dwóch innych błędach, ale tych usterek nie udało się zrekonstruować.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Zginęło ponad 200 delfinów. Temperatura jezior sięgnęłą 41°C
Zginęło ponad 200 delfinów. Temperatura jezior sięgnęłą 41°C
IRIS-T dla Ukrainy. Niemcy wzmacniają tarczę powietrzną
IRIS-T dla Ukrainy. Niemcy wzmacniają tarczę powietrzną
Wyjątkowe zjawisko. Zamiast ogona wyrosła druga głowa
Wyjątkowe zjawisko. Zamiast ogona wyrosła druga głowa
Bardzo dobra wiadomość. Enceladus traci ciepło na obu biegunach
Bardzo dobra wiadomość. Enceladus traci ciepło na obu biegunach
Rosja przerzuca sprzęt. Ukraińcy nie mają wątpliwości, jaki jest powód
Rosja przerzuca sprzęt. Ukraińcy nie mają wątpliwości, jaki jest powód
Podwodne wysypisko śmieci. Odpady na głębokości 5 km
Podwodne wysypisko śmieci. Odpady na głębokości 5 km
Tu może uderzyć obiekt międzygwiezdny. Najwyższe ryzyko
Tu może uderzyć obiekt międzygwiezdny. Najwyższe ryzyko
Nowe czołgi T-80BWM. Rosjanin mówi prawdę o jakości maszyn
Nowe czołgi T-80BWM. Rosjanin mówi prawdę o jakości maszyn
Duże straty Rosjan. Zdjęcia satelitarne nie zostawiają złudzeń
Duże straty Rosjan. Zdjęcia satelitarne nie zostawiają złudzeń
Rosyjskie "mini-Sonciepioki" jadą na front. Co kryje ta nazwa?
Rosyjskie "mini-Sonciepioki" jadą na front. Co kryje ta nazwa?
Kluczowy test zaliczony. Indie testują spadochrony kapsuły Gaganyaan
Kluczowy test zaliczony. Indie testują spadochrony kapsuły Gaganyaan
Tak wjeżdżają do Pokrowska. Byli uważani za "drugą armię świata"
Tak wjeżdżają do Pokrowska. Byli uważani za "drugą armię świata"