Ваш самый лучший источник информации и новостей около средство программирования, окна и водители на интернете

СТАТЬИ Vista ВЕРХНЯЯ ЧАСТЬ 50 Vista VIDEOS Vista МЯГКИЙ ПОМОЩЬ Vista

Уточнение к уязвимости€ œRealPlayer â открынному в € Wildâ


Больше найденных уязвимостей; Больше повлиянных на платформ

Суровость: Высоко

26-ое октября 2007

Уточнение:

В вторник 22-ое октября, мы опубликовали сигнал тревога о серьезном уязвимости влияет на ход RealPlayer 10.5 и RealPlayer 11 бета на Windows. Путем манить один из ваших потребителей к злостому web site, атакующий может эксплуатировать это уязвимость для того чтобы исполнить Кодего на компьютере вашего потребителя, с привилегированностями вашего потребителя. В сценарии наихудшего случая, атакующий был в состоянии приобрести сплошной контроль пикокулона жертвы. RealNetworks выпустило заплату к fix проблема. Однако, оно кажется что уточнение маркировало как раз начало отверстий обеспеченностью RealNetwork.

Последнее вчера, RealNetwork выпустило вторую серию уточнения обеспеченностью эта неделя, уязвимости этот нормирования труда 6 серьезные в их номенклатуре товаров медиа-проигрывателей. Здесь будет вам нужно знать о новых рванинах.

Новые рванины влияют на many more продукты чем более предыдущая рванина сделала, включая продукты которые бегут в осмии x и Linux. Affected продукты теперь вклюают:

  • RealPlayer 8, 10, 10.5, 11 для Windows, макинтоша, и Linux
  • Игрок v1 и v2 RealOne для Windows, и игрок RealOne для макинтоша
  • Предпринимательство RealPlayer
  • Игрок 10.0.x Helix для Linux.

Хотя эти новые рванины отличают от одного другое технически, они делит много сходств. Например, все 6 рванин включают уязвимости переполнения буфера вызвано когда RealPlayer parses специально произведенные средства хранит. Они также делят такие же объем и удар. Если атакующий может поманить один из ваших потребителей в downloading, то злосто произведенные средства хранят, тогда играющ его в RealPlayer, атакующий может эксплуатировать любые из этих уязвимости для того чтобы исполнить Кодего нападения на компьютере того потребителя. В зависимости от привилегированностей потребителя, атакующий был в состоянии даже эксплуатировать эти рванины для того чтобы приобрести управление машины victimr. Единственная знатная разница среди рванин что атакующий использует по-разному форму архива средств для того чтобы эксплуатировать каждое одно. Потенциальн опасные архивы средств вызывают эти рванины являются следующими:

Не похоже на покрынной рванине в нашем сигнале тревога 22-ое октября, RealNetworks имеет не найденные атакующие эксплуатируя эти новые рванины в одичалом пока. Тем не менее, эти отверстия обеспеченностью представляют серьезную угрозу к потребителям RealPlayer. Вы должны download, испытать, и раскрыть эти новые заплаты как только вы можете, приложил ли или не вы ранее уточнение RealPlayer от понедельника. Как вы download уточнения отличает в зависимости от который продукт вы используете. Refer to раздел «инструкций» Уточнение обеспеченностью RealNetworks for detailed directions on patching the different media player products.

As a convenient reference, we’ve duplicated the 22 October RealPlayer alert, below. You can also find it in the LiveSecurity Latest Broadcasts archive.

Summary:

Late Friday, RealNetworks released a patch for a critical vulnerability affecting RealPlayer 10.5 and RealPlayer 11 beta running on Windows. By enticing one of your users to a malicious Web site, an attacker can exploit this vulnerability to execute code on your user’s computer, with your user’s privileges. In the worst case scenario, the attacker could gain total control of the victim’s PC. If you allow the use of RealPlayer in your network, have your users upgrade immediately.

Exposure:

RealPlayer and RealOne Player are widely-used software for Internet media delivery. RealOne Player plays virtually every major Internet media format, including Windows Media, Quicktime, MPEG-4, and even DVDs. If you’ve watched streaming videos on the Internet, or listened to music samples while buying CDs online, you’ve probably encountered RealPlayer.

WatchGuard does not recommend using RealPlayer or RealOne Player, partly because both contain automatic communication features which, by default, let RealNetworks and RealNetwork’s “partners” (such as NASCAR and CNN) install software on your client computers. But in reality, many of your users have probably installed one of these products, with or without your permission.

In a security update released late Friday, RealNetworks warned of a new vulnerability that affects RealPlayer 10.5 and 11 beta running on Windows. (OS X and Linux users are not affected.) The flaw, discovered in the wild by Symantec, involves a buffer overflow vulnerability in one of RealPlayer’s ActiveX controls (specifically, ierpplug.dll). By enticing one of your users to a malicious Web site, an attacker can pass an over-long parameter to the vulnerable ActiveX control, which triggers the buffer overflow flaw. The attacker can then exploit the flaw to execute code on your user’s computer, inheriting your user’s privileges. Windows administrators often give users local administrator rights. If the exploit is successful in that context, the attacker would gain complete control of your user’s machine.

Symantec found attackers exploiting this vulnerability in the wild. In other words, the bad guys found the flaw first and are actively using it to break into computers. If you use RealPlayer in your network, this vulnerability poses a critical risk. You should apply RealNetwork’s update immediately.

Solution Path:

RealNetworks has released a patch to correct this vulnerability. Clients who use RealPlayer 10.5 or 11 beta in Windows should upgrade immediately, or remove the software entirely. You can download RealNetwork’s patch here.

For All WatchGuard Users:

The vulnerability described in our alert uses normal HTTP traffic, which you must allow for your users to browse the Web. If you use RealPlayer in your network, you should download RealNetwork’s update as soon as possible.

Status:

RealNetworks has issued a Security Update that fixes the problem.

References:

Symantec’s RealPlayer Alert


Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Student Computing and Non-Profits and Spyware & Malware and Computer Security and Microsoft and Network Infrastructure and Windows XP and Business Computer Support and Home Computer Support and Non-Profit Technology and Windows Vista.

Related articles

No comments

There are still no comments on this article.

Leave your comment...

If you want to leave your comment on this article, simply fill out the next form:




You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> .