حفره‌هاي امنيتي در محصولات RealNetworks بحراني هستند تاریخ : جمعه، 3 تير ماه ، 1384
موضوع : امنيت

حفره‌هاي امنيتي متعددي در نرم‌افزار مديا پلير RealNetworks يافت شده كه مي‌توانند كامپيوترها را در معرض خطر حملات قرار دهند. چهار آسيب پذيري در RealPlayer يافت شده‌اند كه جدي‌ترين آن‌ها به حمله كنندگان امكان مي‌دهد كنترل كامپيوترهاي قرباني را به دست گيرند. به روز رساني‌هاي اين نرم‌افزار اكنون قابل دسترس هستند. كارشناسان امنيت در French Security Incident Response Team و يا FrSIRT اين حفره‌هاي امنيتي را بحراني اعلام كرده‌اند. اين مشكلات در نسخه‌ي فعلي و نيز نسخه‌هاي قديمي‌تر RealPlayer وجود دارند و نسخه‌هاي ويندوز و لينوكس و Mac OS را تحت تأثير قرار مي‌دهند. علاوه بر اين، يكي از باگ‌هاي به تازگي patch شده نيز در Rhapsody 3، نرم‌افزار مورد استفاده در سرويس موسيقي RealNetworks، يافت شده است.

سه مورد از اين نقايص امنيتي كشف شده، مي‌توانند با استفاده از فايل رسانه‌اي مخربي توسط حمله كنندگان به كار گرفته شوند. فايل‌هاي RealMedia و AVI مي‌توانند به حمله كنندگان امكان دهند تا كنترل كامپيوتر كاربران را به دست گيرند. فايل مخرب MP3 نيز مي‌تواند براي كنترل‌هاي ActiveX به كار گرفته شود. براي سوء استفاده از نقص چهارم، هكرها نيازمند توليد يك وب سايت مخرب هستند. لازمه‌ي به وقوع پيوستن اين حملات نيز آن است كه كاربران از نسخه‌هاي اوليه‌ي Internet Explorer به همراه تنظيمات استاندارد بر روي كامپيوتر مورد استفاده قرار دهند. به روز رساني‌هاي RealNetworks براي تمامي محصولات آلوده شده قابل دسترس هستند و شركت به كاربران توصيه مي‌كند كه نسخه‌هاي جديدتر اين نرم‌افزار را نصب كنند.