RealNetworks, בעלת נגן המדיה הפופולארי RealPlayer, הודתה כי שלושה פגמי אבטחה בגרסאות שונות של נגן המדיה שלה יכולים לאפשר לפורצים להשתלט על המחשב בו מנוגנים קבצי המדיה.
כדי לנצל את פגמי האבטחה האלה, הפורץ יוצר קבצי מדיה מסוימים ושותל בהם קוד זדוני. בעת ניגון הקובץ בגרסה פגיעה של RealPlayer, הקוד הזדוני מופעל ומאפשר לפורץ להשתלט על המחשב. את הקבצים הזדוניים עלולים המשתמשים להוריד דרך תוכנות לשיתוף קבצים או אתרים מסוימים שמציעים קבצי מדיה להורדה.
הגרסאות החשופות לפריצה הן:RealOne Player version 2,
RealPlayer 8, RealPlayer 10 Beta. קבצים שיכולים להכיל את הקוד המרושע הם מסוגים: RAM ,RPM ,RT, RP, SMIL. קיימים למעלה מ-350 מיליון משתמשים רשומים המחזיקים בסוגים שונים של RealPlayer אולם לא ידוע כמה מהם משתמשים בגרסאות החשופות לפגיעה.
"אין לנו דיווחים על מישהו שנפגע עד כה", אמרה דוברת החברה והוסיפה,"אנו מתייחסים לנושא ברצינות רבה ונתקן את הפגמים במהירות".
RealPlayer מאפשר לפורצים להשתלט על המחשב
7.2.2004 / 15:55