Naciśnij ESC aby zamknąć

Luka bezpieczeństwa w Real Player

Specjalista ds. bezpieczeństwa IT – Elazar Broad wykrył poważną lukę w kontrolce ActiveX w popularnym odtwarzaczu plików multimedialnych Real Player, która pozwala na doprowadzenie do awarii przeglądarki, a nawet do wstrzyknięcia i wykonania szkodliwego kodu na komputerze ofiary.

Do ataku dochodzi, gdy użytkownik odwiedzi specjalnie spreparowaną stronę internetową przy użyciu przeglądarki Internet Explorer. Błąd wykryty został w komponencie rmoc3260.dll modułu ActiveX i umożliwia napastnikowi nadpisanie bloków danych na stercie po ich uwolnieniu oraz na modyfikowanie niektórych rejestrów.

Na chwilę obecną firma Real, producent RealPlayera nie udostępniła jeszcze łaty. Elazar Broad zaleca jednak, by użytkownicy RealPlayera ustawili killbit dla następujacych identyfikatorów klas {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} i {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}. Dokładna informacje dotyczącą ustawiania killbitu można znaleźć na stronach Microsoft’u w artykule KB240797.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.