2004-10-12 08:09:43

Обнаруженная на днях брешь в системе защиты программы RealPlayer позволяет взломщику брать под свой контроль компьютеры, работающие под управлением Windows, Mac OS X и Linux.
По информации CNET, ссылающегося на антивирусную компанию eEye, потенциальными жертвами атаки можно считать всех пользователей RealPlayer вне зависимости от того, под какой операционной системой они работают.

Ошибка обнаружена в плеерах RealPlayer 10 и RealOne Player для Windows и Mac OS X, а также в Real Helix Player для Linux.

Найденный специалистами eEye дефект позволяет злоумышленнику запускать вредоносную программу с помощью компонента RealPlayer, отвечающего за проигрывание файлов в формате .rm.

В случае если объект атаки запустит зараженный видеофайл или же зайдет на страницу, содержащую соответствующую мультимедийную вставку, принудительно запускающую плеер, программа автоматически подгрузит и вирус, записанный в ходе фильма-фальшивки.

Сам вирус, эксплуатирующий эту уязвимость, пока не обнаружен. Тем не менее, RealNetworks поспешила выпустить набор "залатанных" программ, скачать их можно на сайте самой компании.

Корреспондент.net