Update aan œRealPlayer€ Kwetsbaarheid die in Wild € wordt ontdekt
Meer Gevonden Kwetsbaarheid; Meer Benvloede Platforms
Strengheid: Hoog
26 Oktober, 2007
Update:
Op Maandag 22 Oktober, publiceerden wij alarm een ongeveer ernstige kwetsbaarheid die RealPlayer 10.5 en RealPlayer 11 het bta lopen op Vensters benvloedt. Door n van uw gebruikers aan een kwaadwillige Website te verleiden, kan een aanvaller deze kwetsbaarheid exploiteren om code inzake de computer van uw gebruiker, met de voorrechten van uw gebruiker uit te voeren. In het slechtste geval kon het scenario, de aanvaller totale controle van PC van het slachtoffer bereiken. RealNetworks gaf een flard vrij om dat probleem te bevestigen. Nochtans, blijkt het dat de update enkel het begin van RealNetwork veiligheidsgaten merkte.
Laat gisteren, gaf RealNetwork de tweede partij van vrij veiligheids updates deze week, dit keer dat zes ernstige kwetsbaarheid in hun media lijn van het spelerproduct bevestigt. Hier is wat u over de nieuwe gebreken moet weten.
De nieuwe gebreken benvloeden veel meer producten dan het vroegere gebrek, met inbegrip van producten die in OS X en Linux lopen. De benvloede producten omvatten nu:
- RealPlayer 8, 10, 10.5, 11 voor Vensters, MAC, en Linux
- De Speler van RealOne v1 en v2 voor Vensters, en Speler RealOne voor MAC
- De Onderneming van RealPlayer
- De Speler 10.0.x van de schroef voor Linux.
Hoewel deze nieuwe gebreken van elkaar technisch verschillen, delen zij vele gelijkenissen. Bijvoorbeeld, impliceren alle zes gebreken de kwetsbaarheid van de bufferoverstroming bracht teweeg wanneer RealPlayer speciaal bewerkte media dossiers ontleedt. Zij delen ook het zelfde werkingsgebied en de gevolgen. Als een aanvaller n van uw gebruikers in het downloaden van een maliciously bewerkt media dossier kan verleiden, dan spelend het in RealPlayer, kan de aanvaller om het even welk van deze kwetsbaarheid exploiteren om aanvalscode inzake de computer van die gebruiker uit te voeren. Afhankelijk van de voorrechten van de gebruiker, kon een aanvaller deze gebreken zelfs exploiteren om controle van de machine van victimr te bereiken. Het enige opmerkelijke verschil onder de gebreken is dat een aanvaller een verschillend media dossierformaat gebruikt om elke te exploiteren. De potentieel gevaarlijke media dossiers die deze gebreken teweegbrengen zijn:
- De dossiers van RealMedia (.rm)
- MP3 audio dossiers (.mp3)
- Flits dossiers (.swf)
- De Meta-gegevens van RealAudio dossiers (.ram)
- Playlist dossiers (.pls)
- De gesynchroniseerde Taal Van verschillende media van de Integratie dossiers (.smil).
In tegenstelling tot het gebrek behandelde in ons 22 Oktober heeft waakzaam, RealNetworks niet vond aanvallers nog exploiterend deze nieuwe gebreken in de wildernis. Niettemin, vormen deze veiligheidsgaten een ernstige bedreiging voor gebruikers RealPlayer. U zou, deze nieuwe flarden downloaden testen en moeten opstellen zodra u kunt, al dan niet u de vorige update RealPlayer van Maandag toepaste. Hoe u downloadt verschilt de updates afhankelijk van welk product u gebruikt. Verwijs naar de sectie van „Instructies“ van De veiligheidsupdate van RealNetworks for detailed directions on patching the different media player products.
As a convenient reference, we’ve duplicated the 22 October RealPlayer alert, below. You can also find it in the LiveSecurity Latest Broadcasts archive.
Summary:
Late Friday, RealNetworks released a patch for a critical vulnerability affecting RealPlayer 10.5 and RealPlayer 11 beta running on Windows. By enticing one of your users to a malicious Web site, an attacker can exploit this vulnerability to execute code on your user’s computer, with your user’s privileges. In the worst case scenario, the attacker could gain total control of the victim’s PC. If you allow the use of RealPlayer in your network, have your users upgrade immediately.
Exposure:
RealPlayer and RealOne Player are widely-used software for Internet media delivery. RealOne Player plays virtually every major Internet media format, including Windows Media, Quicktime, MPEG-4, and even DVDs. If you’ve watched streaming videos on the Internet, or listened to music samples while buying CDs online, you’ve probably encountered RealPlayer.
WatchGuard does not recommend using RealPlayer or RealOne Player, partly because both contain automatic communication features which, by default, let RealNetworks and RealNetwork’s “partners” (such as NASCAR and CNN) install software on your client computers. But in reality, many of your users have probably installed one of these products, with or without your permission.
In a security update released late Friday, RealNetworks warned of a new vulnerability that affects RealPlayer 10.5 and 11 beta running on Windows. (OS X and Linux users are not affected.) The flaw, discovered in the wild by Symantec, involves a buffer overflow vulnerability in one of RealPlayer’s ActiveX controls (specifically, ierpplug.dll). By enticing one of your users to a malicious Web site, an attacker can pass an over-long parameter to the vulnerable ActiveX control, which triggers the buffer overflow flaw. The attacker can then exploit the flaw to execute code on your user’s computer, inheriting your user’s privileges. Windows administrators often give users local administrator rights. If the exploit is successful in that context, the attacker would gain complete control of your user’s machine.
Symantec found attackers exploiting this vulnerability in the wild. In other words, the bad guys found the flaw first and are actively using it to break into computers. If you use RealPlayer in your network, this vulnerability poses a critical risk. You should apply RealNetwork’s update immediately.
Solution Path:
RealNetworks has released a patch to correct this vulnerability. Clients who use RealPlayer 10.5 or 11 beta in Windows should upgrade immediately, or remove the software entirely. You can download RealNetwork’s patch here.
For All WatchGuard Users:
The vulnerability described in our alert uses normal HTTP traffic, which you must allow for your users to browse the Web. If you use RealPlayer in your network, you should download RealNetwork’s update as soon as possible.
Status:
RealNetworks has issued a Security Update that fixes the problem.
References:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Student Computing and Non-Profits and Spyware & Malware and Computer Security and Microsoft and Network Infrastructure and Windows XP and Business Computer Support and Home Computer Support and Non-Profit Technology and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
