Update „RealPlayer Verwundbarkeit entdeckt im wilden“
Mehr Verwundbarkeit gefunden; Mehr Plattformen beeinflußt
Schwierigkeit: Hoch
26. Oktober 2007
Update:
Am Montag, dem 22. Oktober veröffentlichten wir Alarm über eine ernste Verwundbarkeit, die RealPlayer 10.5 und RealPlayer 11 Betabetrieb auf Windows beeinflußt. Indem er einen Ihrer Benutzer zu einer böswilligen Web site verleitet, kann ein Angreifer diese Verwundbarkeit ausnutzen, um Code auf Computer Ihres Benutzers, mit Privilegien Ihres Benutzers durchzuführen. Im im schlimmsten Fall Drehbuch konnte der Angreifer Gesamtsteuerung PC des Opfers gewinnen. RealNetworks gab einen Flecken zur Verlegenheit frei, die Problem. Jedoch scheint es, daß Update gerade den Anfang der RealNetwork Sicherheit Bohrungen kennzeichnete.
Spätes Gestern, RealNetwork gab die zweite Reihe von frei Sicherheit Updates diese Woche, dieses mal, das sechs ernste Verwundbarkeit in ihrer Mittelspieler-Produktserie regelt. Ist hier, was Sie über die neuen Fehler kennen müssen.
Die neuen Fehler beeinflussen viel mehr Produkte, als der frühere Fehler, einschließlich Produkte, die in OS X und Linux laufen. Die betroffenen Produkte schließen jetzt ein:
- RealPlayer 8, 10, 10.5, 11 für Windows, Mac und Linux
- RealOne Spieler v1 und v2 für Windows und RealOne Spieler für Mac
- RealPlayer Unternehmen
- Schneckenspieler 10.0.x für Linux.
Obwohl diese neuen Fehler von einem anderer sich technisch unterscheiden, teilen sie viele ähnlichkeiten. Z.B. beziehen alle sechs Fehler mit ein Puffersammelverwundbarkeit ausgelöst, wenn RealPlayer besonders in Handarbeit gemachte Mittel analysiert, ordnet ein. Sie teilen auch den gleichen Bereich und Auswirkung. Wenn ein Angreifer einen Ihrer Benutzer in das Downloading verleiten kann, ordnen böswillig in Handarbeit gemachte Mittel ein, dann es in RealPlayer spielend, kann der Angreifer irgendwelche Verwundbarkeit ausnutzen, um Angriff Code auf Computer dieses Benutzers durchzuführen. Abhängig von den Privilegien des Benutzers konnte ein Angreifer diese Fehler sogar ausnutzen, um Steuerung der Maschine der victimrs zu gewinnen. Der einzige bemerkenswerte Unterschied unter den Fehlern ist, daß ein Angreifer ein anderes Mittelakte Format verwendet, um jedes auszunutzen. Die möglicherweise gefährlichen Mittelakten, die diese Fehler auslösen, sind:
- RealMedia Akten (.rm)
- MP3 Audioakten (.mp3)
- Blitz Akten (.swf)
- RealAudio Metadaten Akten (.ram)
- Playlist Akten (.pls)
- Synchronisierte Multimedia-Integration Sprache Akten (.smil).
Anders als den Fehler, der in unserem 22. Oktober Alarm umfaßt wird, hat RealNetworks nicht gefundene Angreifer, die schon diese neuen Fehler im wilden ausnutzen. Nichtsdestoweniger werfen diese Sicherheit Bohrungen eine ernste Drohung zu den RealPlayer Benutzern auf. Sie sollten diese neuen Flecken downloaden, prüfen und entfalten, sobald Sie können, ob oder nicht Sie das vorhergehende RealPlayer Update von Montag anwendete. Wie Sie die Updates downloaden, unterscheidet sich abhängig von, welchem Produkt Sie benutzen. Beziehen Sie sich den auf „Anweisungen“ Abschnitt von RealNetworks security update for detailed directions on patching the different media player products.
As a convenient reference, we’ve duplicated the 22 October RealPlayer alert, below. You can also find it in the LiveSecurity Latest Broadcasts archive.
Summary:
Late Friday, RealNetworks released a patch for a critical vulnerability affecting RealPlayer 10.5 and RealPlayer 11 beta running on Windows. By enticing one of your users to a malicious Web site, an attacker can exploit this vulnerability to execute code on your user’s computer, with your user’s privileges. In the worst case scenario, the attacker could gain total control of the victim’s PC. If you allow the use of RealPlayer in your network, have your users upgrade immediately.
Exposure:
RealPlayer and RealOne Player are widely-used software for Internet media delivery. RealOne Player plays virtually every major Internet media format, including Windows Media, Quicktime, MPEG-4, and even DVDs. If you’ve watched streaming videos on the Internet, or listened to music samples while buying CDs online, you’ve probably encountered RealPlayer.
WatchGuard does not recommend using RealPlayer or RealOne Player, partly because both contain automatic communication features which, by default, let RealNetworks and RealNetwork’s “partners” (such as NASCAR and CNN) install software on your client computers. But in reality, many of your users have probably installed one of these products, with or without your permission.
In a security update released late Friday, RealNetworks warned of a new vulnerability that affects RealPlayer 10.5 and 11 beta running on Windows. (OS X and Linux users are not affected.) The flaw, discovered in the wild by Symantec, involves a buffer overflow vulnerability in one of RealPlayer’s ActiveX controls (specifically, ierpplug.dll). By enticing one of your users to a malicious Web site, an attacker can pass an over-long parameter to the vulnerable ActiveX control, which triggers the buffer overflow flaw. The attacker can then exploit the flaw to execute code on your user’s computer, inheriting your user’s privileges. Windows administrators often give users local administrator rights. If the exploit is successful in that context, the attacker would gain complete control of your user’s machine.
Symantec found attackers exploiting this vulnerability in the wild. In other words, the bad guys found the flaw first and are actively using it to break into computers. If you use RealPlayer in your network, this vulnerability poses a critical risk. You should apply RealNetwork’s update immediately.
Solution Path:
RealNetworks has released a patch to correct this vulnerability. Clients who use RealPlayer 10.5 or 11 beta in Windows should upgrade immediately, or remove the software entirely. You can download RealNetwork’s patch here.
For All WatchGuard Users:
The vulnerability described in our alert uses normal HTTP traffic, which you must allow for your users to browse the Web. If you use RealPlayer in your network, you should download RealNetwork’s update as soon as possible.
Status:
RealNetworks has issued a Security Update that fixes the problem.
References:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Student Computing and Non-Profits and Spyware & Malware and Computer Security and Microsoft and Network Infrastructure and Windows XP and Business Computer Support and Home Computer Support and Non-Profit Technology and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
