شركت Patch Real Networkهايي را براي حفره هاي Media Player منتشر كرد
تاریخ : يكشنبه، 24 خرداد ماه ، 1383
موضوع : اخبار
IRITN - شركت Real Network دو تا از حفره هاي بسيار بحراني در مديا پلي ير خود را اصلاح كرده است. بر طبق كارشناس امنيتي اين آسيب پذيري ها به مهاجمان امكان اجرا كردن كد هاي مخرب را مي داد. مهاجمان به وسيله پيام هاي پستي كاربران را به يك سايت جعلي راهنمايي مي كردند.
به گزارش بخش خبر سايت IRITN.com، به نقل از PC Word، Real One player، Real One Player v2، Real Player 10، Real Player 8 و Real Player Enterprise همه آلوده شده اند. اين شركت براي تمام اين برنامه ها به جز Real Palyer 8 نيز توصيه مي شود از Real Player 10 استفاده كنند.
اين شركت در سخناني اظهار كرد: « تا به حال هيچ گزارشي در مورد اينكه كسي مورد حمله اين آسيب پذيري قرار گرفته به دست نيامده است با وجود اين تمامي اين آسيب پذيري هاي امنيتي توسط شركت Real Network جاي گرفته شده اند. »
اولين اشكال توسط آقاي كارل لاين از شركت امنيتي eEye Digital كشف شد كه شامل يك فايل به اسم Embd 3260.du است.
يك شكل با مسير پيغام خطاي توليد فايل به اين معناست كه يك مهاجم مي تواند از يك فايل فيلم ناقص كه در صفحه وب تعبيه شده كدهاي مخرب را روي كامپيوتر كاربران اجرا كند.
|