Уязвимость Windows RealPlayer открынное в одичалом
Суровость: Высоко
22-ое октября 2007
Сводка:
Последняя пятница, RealNetworks выпустила заплату для критически уязвимости влияя на ход RealPlayer 10.5 и RealPlayer 11 бета на Windows. Путем манить один из ваших потребителей к злостому web site, атакующий может эксплуатировать это уязвимость для того чтобы исполнить Кодего на компьютере вашего потребителя, с привилегированностями вашего потребителя. В сценарии наихудшего случая, атакующий был в состоянии приобрести сплошной контроль пикокулона жертвы. Если вы позволяете пользу RealPlayer в вашей сети, то имейте ваш подъем потребителей немедленно.
Выдержка:
Игрок RealPlayer и RealOne будет widely-used средством программирования для поставки средств интернета. Игрок RealOne играет фактически каждый майор средства интернета, котор форматировали, включая средства Windows, Quicktime, MPEG-4, и даже DVDs. Если вы наблюдали videos на интернете, или слушали к образцам нот пока покупающ CDs online, то вы вероятно сталкивались RealPlayer.
WatchGuard не рекомендует использовать игрока RealPlayer или RealOne, отчасти потому что оба содержат автоматические характеристики связи которые, невыполнением обязательства, препятствуют RealNetworks и «соучастники» RealNetwork (such as NASCAR и CNN) устанавливает средство программирования на ваши компьютеры клиента. Но в реальность, много из ваших потребителей вероятно устанавливали одно этих продуктов, с или без вашим позволением.
В a уточнение обеспеченностью выпущенная последняя пятница, RealNetworks предупредила нового уязвимости которое влияет на RealPlayer 10.5 и бета ход 11 на Windows. (Не повлияны на осмий x и потребители Linux.) рванина, открынная в одичалом мимо Symantec, включает a уязвимость переполнения буфера в одном из управлений ActiveX RealPlayer (специфически, ierpplug.dll). Путем манить один из ваших потребителей к злостому web site, атакующий может передать над-длинний параметр к уязвимому управлению ActiveX, которое вызывает рванину переполнения буфера. Атакующий может после этого эксплуатировать рванину для того чтобы исполнить Кодего на компьютере вашего потребителя, наследуя привилегированности вашего потребителя. Администраторы Windows часто дают потребителям местные права администратора. Если подвиг успешно в, то что смысл, атакующий приобрел вполне управление машины вашего потребителя.
Symantec нашло, что атакующие эксплуатировали это уязвимость в одичалом. In other words, плохие ванты нашли рванину сперва и активно используют ее для того чтобы сломать в компьютеры. Если вы используете RealPlayer в вашей сети, то представления этим уязвимостью критически риск. Вы должны приложить уточнение RealNetwork немедленно.
Курс разрешения:
RealNetworks выпускало заплату для того чтобы исправить это уязвимость. Клиенты используют RealPlayer 10.5 или 11 бета в Windows должны модернизировать немедленно, или извлекают средство программирования вс. Вы можете download заплата RealNetwork здесь.
Для всех потребителей WatchGuard:
The vulnerability described in our alert uses normal HTTP traffic, which you must allow for your users to browse the Web. If you use RealPlayer in your network, you should download RealNetwork’s update as soon as possible.
Status:
RealNetworks has issued a Security Update that fixes the problem.
References:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Apple and Student Computing and Watchguard and Windows 2000 and Network Infrastructure and Non-Profit Technology and Windows XP and Business Computer Support and Home Computer Support and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
