Αναπροσαρμογή œRealPlayer€ στην ευπάθεια â που ανακαλύπτεται στο Wildâ€
Ευπάθειες που βρίσκονται περισσότερες Περισσότερες πλατφόρμες επηρεασθείσες
Δριμύτητα: Υψηλός
26 Οκτωβρίου 2007
Αναπροσαρμογή:
Στις Δευτέρα, 22 Οκτωβρίου, δημοσιεύσαμε επιφυλακή μια περίπου σοβαρή ευπάθεια που έχει επιπτώσεις σε RealPlayer 10.5 και RealPlayer 11 βήτα τρέξιμο στα παράθυρα. Με την προσέλκυση ενός από τους χρήστες σας σε έναν κακόβουλο ιστοχώρο, ένας επιτιθέμενος μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια για να εκτελέσει τον κώδικα στον υπολογιστή του χρήστη σας, με τα προνόμια του χρήστη σας. Στη χειρότερη περίπτωση το σενάριο, ο επιτιθέμενος θα μπορούσε να κερδίσει το συνολικό έλεγχο του PC του θύματος. Το RealNetworks απελευθέρωσε ένα μπάλωμα για να καθορίσει εκείνο το πρόβλημα. Εντούτοις, φαίνεται ότι η αναπροσαρμογή χαρακτήρισε ακριβώς την αρχή των τρυπών ασφάλειας RealNetwork.
Αργά χθες, RealNetwork απελευθέρωσε τη δεύτερη batch αναπροσαρμογές ασφάλειας αυτή η εβδομάδα, αυτή τη φορά που καθορίζει έξι σοβαρές ευπάθειες στη γραμμή προϊόντων παικτών μέσων τους. Εδώ είναι τι πρέπει να ξέρετε για τις νέες ρωγμές.
Οι νέες ρωγμές έχουν επιπτώσεις στα πολλά περισσότερα προϊόντα από η προηγούμενη ρωγμή, συμπεριλαμβανομένων των προϊόντων που τρέχουν στο OS Χ και Linux. Τα επηρεασθε'ντα προϊόντα περιλαμβάνουν τώρα:
- RealPlayer 8, 10, 10.5, 11 για τα παράθυρα, MAC, και Linux
- Φορέας RealOne v1 και v2 για τα παράθυρα, και φορέας RealOne για τη MAC
- Επιχείρηση RealPlayer
- Φορέας 10.0.x ελίκων για Linux.
Αν και αυτές οι νέες ρωγμές διαφέρουν οι μεν από τους δε τεχνικά, μοιράζονται πολλές ομοιότητες. Παραδείγματος χάριν, και οι έξι ρωγμές περιλαμβάνουν ευπάθειες υπερχείλισης απομονωτών προκάλεσε όταν RealPlayer αναλύει τα ειδικά επεξεργασμένα αρχεία μέσων. Μοιράζονται επίσης το ίδιους πεδίο και τον αντίκτυπο. Εάν ένας επιτιθέμενος μπορεί να προσελκύσει ενός από τους χρήστες σας στη μεταφόρτωση ενός κακόβουλα επεξεργασμένου αρχείου μέσων, κατόπιν παίζοντας το σε RealPlayer, ο επιτιθέμενος μπορεί να εκμεταλλευτεί οποιων δήποτε από αυτές τις ευπάθειες για να εκτελέσει τον κώδικα επίθεσης στον υπολογιστή εκείνου του χρήστη. Ανάλογα με τα προνόμια του χρήστη, ένας επιτιθέμενος θα μπορούσε ακόμη και να εκμεταλλευτεί αυτές τις ρωγμές για να κερδίσει τον έλεγχο της μηχανής των victimr. Η μόνη ξεχωριστή διαφορά μεταξύ των ρωγμών είναι ότι ένας επιτιθέμενος χρησιμοποιεί ένα διαφορετικό σχήμα αρχείων μέσων για να εκμεταλλευτεί καθενός. Τα ενδεχομένως επικίνδυνα αρχεία μέσων που προκαλούν αυτές τις ρωγμές είναι:
- Αρχεία RealMedia (.rm)
- MP3 ακουστικά αρχεία (.mp3)
- Λάμψη αρχεία (.swf)
- Μεταδεδομένα RealAudio αρχεία (.ram)
- Playlist αρχεία (.pls)
- Συγχρονισμένη γλώσσα ολοκλήρωσης πολυμέσων αρχεία (.smil).
Αντίθετα από τη ρωγμή που καλύπτεται στην επιφυλακή 22 Οκτωβρίου μας, RealNetworks έχει όχι βρήκε τους επιτιθεμένους αυτές τις νέες ρωγμές στις άγρια περιοχές ακόμα. Εν τούτοις, αυτές οι τρύπες ασφάλειας αποτελούν σοβαρή απειλή για τους χρήστες RealPlayer. Πρέπει να μεταφορτώσετε, να εξετάσετε, και να επεκτείνετε αυτά τα νέα μπαλώματα μόλις μπορείτε, εάν εφαρμόσατε ή όχι την προηγούμενη αναπροσαρμογή RealPlayer από τη Δευτέρα. Πώς μεταφορτώνετε οι αναπροσαρμογές διαφέρουν ανάλογα με ποιο προϊόν χρησιμοποιείτε. Αναφερθείτε στο τμήμα «οδηγιών» RealNetworks security update for detailed directions on patching the different media player products.
As a convenient reference, we’ve duplicated the 22 October RealPlayer alert, below. You can also find it in the LiveSecurity Latest Broadcasts archive.
Summary:
Late Friday, RealNetworks released a patch for a critical vulnerability affecting RealPlayer 10.5 and RealPlayer 11 beta running on Windows. By enticing one of your users to a malicious Web site, an attacker can exploit this vulnerability to execute code on your user’s computer, with your user’s privileges. In the worst case scenario, the attacker could gain total control of the victim’s PC. If you allow the use of RealPlayer in your network, have your users upgrade immediately.
Exposure:
RealPlayer and RealOne Player are widely-used software for Internet media delivery. RealOne Player plays virtually every major Internet media format, including Windows Media, Quicktime, MPEG-4, and even DVDs. If you’ve watched streaming videos on the Internet, or listened to music samples while buying CDs online, you’ve probably encountered RealPlayer.
WatchGuard does not recommend using RealPlayer or RealOne Player, partly because both contain automatic communication features which, by default, let RealNetworks and RealNetwork’s “partners” (such as NASCAR and CNN) install software on your client computers. But in reality, many of your users have probably installed one of these products, with or without your permission.
In a security update released late Friday, RealNetworks warned of a new vulnerability that affects RealPlayer 10.5 and 11 beta running on Windows. (OS X and Linux users are not affected.) The flaw, discovered in the wild by Symantec, involves a buffer overflow vulnerability in one of RealPlayer’s ActiveX controls (specifically, ierpplug.dll). By enticing one of your users to a malicious Web site, an attacker can pass an over-long parameter to the vulnerable ActiveX control, which triggers the buffer overflow flaw. The attacker can then exploit the flaw to execute code on your user’s computer, inheriting your user’s privileges. Windows administrators often give users local administrator rights. If the exploit is successful in that context, the attacker would gain complete control of your user’s machine.
Symantec found attackers exploiting this vulnerability in the wild. In other words, the bad guys found the flaw first and are actively using it to break into computers. If you use RealPlayer in your network, this vulnerability poses a critical risk. You should apply RealNetwork’s update immediately.
Solution Path:
RealNetworks has released a patch to correct this vulnerability. Clients who use RealPlayer 10.5 or 11 beta in Windows should upgrade immediately, or remove the software entirely. You can download RealNetwork’s patch here.
For All WatchGuard Users:
The vulnerability described in our alert uses normal HTTP traffic, which you must allow for your users to browse the Web. If you use RealPlayer in your network, you should download RealNetwork’s update as soon as possible.
Status:
RealNetworks has issued a Security Update that fixes the problem.
References:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Student Computing and Non-Profits and Spyware & Malware and Computer Security and Microsoft and Network Infrastructure and Windows XP and Business Computer Support and Home Computer Support and Non-Profit Technology and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
