Aggiornamento a vulnerabilità€ del œRealPlayer del â scoperta nel € di Wildâ
Più vulnerabilità trovate; Più piattaforme influenzate
Severità: Alto
26 ottobre 2007
Aggiornamento:
Lunedì il 22 ottobre, abbiamo pubblicato allarme circa una vulnerabilità seria che interessa il beta funzionamento di RealPlayer 10.5 e di RealPlayer 11 su Windows. Attraendo uno dei vostri utenti ad un Web site cattivo, un attacker può sfruttare questa vulnerabilità per eseguire il codice sul calcolatore del vostro utente, con i privilegi del vostro utente. Nel piano d'azione nel peggiore dei casi, il attacker ha potuto guadagnare il controllo totale del pc della vittima. RealNetworks ha liberato una zona alla difficoltà che problema. Tuttavia, sembra che l'aggiornamento abbia contrassegnato appena l'inizio dei fori di sicurezza di RealNetwork.
L'ieri tardo, RealNetwork ha liberato la seconda serie di aggiornamenti di sicurezza questa settimana, questo volta che ripara le sei vulnerabilità serie nella loro serie di prodotti del lettore multimediale. Qui è che cosa dovete conoscere circa i nuovi difetti.
I nuovi difetti interessano molti altri prodotti che il difetto più in anticipo, compreso i prodotti che funzionano nell'OS X e in Linux. I prodotti affected ora includono:
- RealPlayer 8, 10, 10.5, 11 per Windows, Mac e Linux
- Giocatore v1 e v2 di RealOne per Windows e giocatore di RealOne per il Mac
- Impresa di RealPlayer
- Giocatore 10.0.x dell'elica per Linux.
Benchè questi nuovi difetti differiscano da tecnicamente l'uno dall'altro, ripartiscono molte somiglianze. Per esempio, tutti e sei i difetti coinvolgono vulnerabilità di trabocco dell'amplificatore innescato quando RealPlayer analizza i mezzi specialmente messi archivia. Inoltre ripartiscono la stessi portata ed effetto. Se un attacker può attrarre uno dei vostri utenti nel trasferimento dal sistema centrale verso i satelliti i mezzi con cattiveria messi archiviano, quindi giocandolo in RealPlayer, il attacker può sfruttare qualcuno di questi vulnerabilità per eseguire il codice di attacco sul calcolatore di quell'utente. Secondo i privilegi dell'utente, un attacker ha potuto persino sfruttare questi difetti per guadagnare il controllo della macchina dei victimr. L'unica differenza notevole fra i difetti è che un attacker usa una disposizione differente della lima di mezzi per sfruttare ogni. Le lime potenzialmente pericolose di mezzi che innescano questi difetti sono:
- Lime di RealMedia (.rm)
- MP3 lime audio (.mp3)
- Flash lime (.swf)
- Meta dati del RealAudio lime (.ram)
- Playlist lime (.pls)
- Lingua sincronizzata di integrazione di multimedia lime (.smil).
Diverso del difetto coperto nel nostro allarme del 22 ottobre, RealNetworks ha non attackers trovati che sfruttano questi nuovi difetti nel selvaggio ancora. Ciò nonostante, questi fori di sicurezza propongono una minaccia seria agli utenti di RealPlayer. Dovreste trasferire, esaminare e schierare queste nuove zone dal sistema centrale verso i satelliti non appena potete, se o non voi ha applicato l'aggiornamento precedente di RealPlayer da lunedì. Come trasferite gli aggiornamenti dal sistema centrale verso i satelliti differisce da secondo quale prodotto usate. Riferisca alla sezione “di istruzioni„ di RealNetworks security update for detailed directions on patching the different media player products.
As a convenient reference, we’ve duplicated the 22 October RealPlayer alert, below. You can also find it in the LiveSecurity Latest Broadcasts archive.
Summary:
Late Friday, RealNetworks released a patch for a critical vulnerability affecting RealPlayer 10.5 and RealPlayer 11 beta running on Windows. By enticing one of your users to a malicious Web site, an attacker can exploit this vulnerability to execute code on your user’s computer, with your user’s privileges. In the worst case scenario, the attacker could gain total control of the victim’s PC. If you allow the use of RealPlayer in your network, have your users upgrade immediately.
Exposure:
RealPlayer and RealOne Player are widely-used software for Internet media delivery. RealOne Player plays virtually every major Internet media format, including Windows Media, Quicktime, MPEG-4, and even DVDs. If you’ve watched streaming videos on the Internet, or listened to music samples while buying CDs online, you’ve probably encountered RealPlayer.
WatchGuard does not recommend using RealPlayer or RealOne Player, partly because both contain automatic communication features which, by default, let RealNetworks and RealNetwork’s “partners” (such as NASCAR and CNN) install software on your client computers. But in reality, many of your users have probably installed one of these products, with or without your permission.
In a security update released late Friday, RealNetworks warned of a new vulnerability that affects RealPlayer 10.5 and 11 beta running on Windows. (OS X and Linux users are not affected.) The flaw, discovered in the wild by Symantec, involves a buffer overflow vulnerability in one of RealPlayer’s ActiveX controls (specifically, ierpplug.dll). By enticing one of your users to a malicious Web site, an attacker can pass an over-long parameter to the vulnerable ActiveX control, which triggers the buffer overflow flaw. The attacker can then exploit the flaw to execute code on your user’s computer, inheriting your user’s privileges. Windows administrators often give users local administrator rights. If the exploit is successful in that context, the attacker would gain complete control of your user’s machine.
Symantec found attackers exploiting this vulnerability in the wild. In other words, the bad guys found the flaw first and are actively using it to break into computers. If you use RealPlayer in your network, this vulnerability poses a critical risk. You should apply RealNetwork’s update immediately.
Solution Path:
RealNetworks has released a patch to correct this vulnerability. Clients who use RealPlayer 10.5 or 11 beta in Windows should upgrade immediately, or remove the software entirely. You can download RealNetwork’s patch here.
For All WatchGuard Users:
The vulnerability described in our alert uses normal HTTP traffic, which you must allow for your users to browse the Web. If you use RealPlayer in your network, you should download RealNetwork’s update as soon as possible.
Status:
RealNetworks has issued a Security Update that fixes the problem.
References:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Student Computing and Non-Profits and Spyware & Malware and Computer Security and Microsoft and Network Infrastructure and Windows XP and Business Computer Support and Home Computer Support and Non-Profit Technology and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
