Wildâの€で発見されるâのœRealPlayerの脆弱性への€更新
より多くの脆弱性は見つけた; より多くのプラットホームは影響を与えた
厳格: 高い
2007年10月26日、
更新:
月曜日10月22日に、私達は出版した 警報 WindowsのRealPlayer 10.5およびRealPlayer 11のベータランニングに影響を与える深刻な脆弱性について。 悪意のあるウェブサイトへのあなたのユーザーの1人の誘惑によって、攻撃者はこのあなたのユーザーの特権のあなたのユーザーのコンピュータのコードを、実行するのに脆弱性を開発できる。 最悪の場合、攻撃者は犠牲者のPCの総制御を得ることができる。 RealNetworksは問題苦境にパッチを解放した。 但し更新がRealNetworkのセキュリティホールのちょうど初めを示した、ようである。
遅い昨日、RealNetworkは第2バッチをの解放した 保証更新 この週、メディアプレイヤーの製品種目の6深刻な脆弱性を固定する今回。 ここに新しい欠陥について知る必要があるものがある。
新しい欠陥はより早い欠陥がOS XおよびLinuxで動かすプロダクトを含んで、よりもっとたくさんのプロダクトに影響を与える。 影響を受けたプロダクトは今下記のものを含んでいる:
- WindowsのためのRealPlayer 8、10、10.5、11、MacおよびLinux
- WindowsのRealOneプレーヤーv1およびv2、およびMacのRealOneプレーヤー
- RealPlayer企業
- Linuxのための螺旋形プレーヤー10.0.x。
これらの新しい欠陥が互いと技術的に異なるけれども、多くの類似を共有する。 例えば、6つの欠陥はすべて含む 緩衝流出の脆弱性 RealPlayerが特に制作された雑誌新聞広告欄案内を分析する時誘発される。 それらはまた同じ規模および影響を共有する。 攻撃者が悪意的に制作された雑誌新聞広告欄案内のダウンロードにあなたのユーザーの1人を誘惑できればRealPlayerのそれをして、攻撃者はそのユーザーのコンピュータの攻撃コードを実行するのにのこれらの脆弱性開発できる。 ユーザーの特権によって、攻撃者はこれらのvictimrの機械の制御を得るのに欠陥を開発できる。 欠陥間の唯一の著しい相違は各自を開発するのに攻撃者が別の雑誌新聞広告欄案内のフォーマットを使用することである。 これらの欠陥を誘発する危険を伴う雑誌新聞広告欄案内は次のとおりである:
- RealMediaはファイルする (.rm)
- エムピー・スリー 可聴周波ファイル(.mp3)
- フラッシュ ファイル(.swf)
- RealAudioのメタデータ ファイル(.ram)
- 再生リスト ファイル(.pls)
- 合わせられたマルチメディアの統合の言語 ファイル(.smil)。
カバーされる注意深い私達の10月22日の欠陥とは違ってRealNetworksは持っている ない 野生のこれらの新しい欠陥をまだ開発する見つけられた攻撃者。 それにもかかわらず、これらのセキュリティホールはRealPlayerのユーザーに深刻な脅威を与える。 できるとすぐこれらの新しいパッチをダウンロードし、テストし、配置するべきである、 月曜日からRealPlayerの前の更新を加えたかどうか. 更新をいかにダウンロードするかどのプロダクトを使用するか異なるによって。 「指示」セクションをの参照しなさい RealNetworks security update for detailed directions on patching the different media player products.
As a convenient reference, we’ve duplicated the 22 October RealPlayer alert, below. You can also find it in the LiveSecurity Latest Broadcasts archive.
Summary:
Late Friday, RealNetworks released a patch for a critical vulnerability affecting RealPlayer 10.5 and RealPlayer 11 beta running on Windows. By enticing one of your users to a malicious Web site, an attacker can exploit this vulnerability to execute code on your user’s computer, with your user’s privileges. In the worst case scenario, the attacker could gain total control of the victim’s PC. If you allow the use of RealPlayer in your network, have your users upgrade immediately.
Exposure:
RealPlayer and RealOne Player are widely-used software for Internet media delivery. RealOne Player plays virtually every major Internet media format, including Windows Media, Quicktime, MPEG-4, and even DVDs. If you’ve watched streaming videos on the Internet, or listened to music samples while buying CDs online, you’ve probably encountered RealPlayer.
WatchGuard does not recommend using RealPlayer or RealOne Player, partly because both contain automatic communication features which, by default, let RealNetworks and RealNetwork’s “partners” (such as NASCAR and CNN) install software on your client computers. But in reality, many of your users have probably installed one of these products, with or without your permission.
In a security update released late Friday, RealNetworks warned of a new vulnerability that affects RealPlayer 10.5 and 11 beta running on Windows. (OS X and Linux users are not affected.) The flaw, discovered in the wild by Symantec, involves a buffer overflow vulnerability in one of RealPlayer’s ActiveX controls (specifically, ierpplug.dll). By enticing one of your users to a malicious Web site, an attacker can pass an over-long parameter to the vulnerable ActiveX control, which triggers the buffer overflow flaw. The attacker can then exploit the flaw to execute code on your user’s computer, inheriting your user’s privileges. Windows administrators often give users local administrator rights. If the exploit is successful in that context, the attacker would gain complete control of your user’s machine.
Symantec found attackers exploiting this vulnerability in the wild. In other words, the bad guys found the flaw first and are actively using it to break into computers. If you use RealPlayer in your network, this vulnerability poses a critical risk. You should apply RealNetwork’s update immediately.
Solution Path:
RealNetworks has released a patch to correct this vulnerability. Clients who use RealPlayer 10.5 or 11 beta in Windows should upgrade immediately, or remove the software entirely. You can download RealNetwork’s patch here.
For All WatchGuard Users:
The vulnerability described in our alert uses normal HTTP traffic, which you must allow for your users to browse the Web. If you use RealPlayer in your network, you should download RealNetwork’s update as soon as possible.
Status:
RealNetworks has issued a Security Update that fixes the problem.
References:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Student Computing and Non-Profits and Spyware & Malware and Computer Security and Microsoft and Network Infrastructure and Windows XP and Business Computer Support and Home Computer Support and Non-Profit Technology and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
