Nie tylko Microsoft ma dziury
Popularne odtwarzacze cyfrowych plików multimedialnych - RealOne firmy RealNetworks i QuickTime Apple Computer - umożliwiają hakerom przejęcie kontroli nad komputerem. Specjaliści obawiają się nowej fali ataków hakerów, gdyż błędy w obu programach pozwalają na uruchamianie obcego kodu. Wykrycie błędów w tych popularnych odtwarzaczach zbiegło się w czasie ze wzrostem popularności strumieniowego przesyłania zawartości multimedialnej przez Internet.
Na ataki podatne są następujące wersje oprogramowania: RealOne Player, RealOne Player 2. dla Windows, RealPlayer 8. dla Windows, RealPlayer 8. dla Mac OS 9, RealOne Player dla Mac OS X, RealOne Enterprise Desktop Manager i RealOne Enterprise Desktop
Także w tym tygodniu firma iDefense podała, że odkryła dziurę w programie QuickTime. Błąd polega na tym, że odtwarzacz umożliwia przepełnienie bufora i umieszczenie w nim wrogiego kodu. Zagrożone są tylko komputery pracujące pod systemem Windows, a błąd dotyczy QuickTime Playera w wersjach 5.x i 6.0. Jak podaje firma, aby się zabezpieczyć przed atakiem należy zablokować połączenie odtwarzacza z przeglądarką internetową lub usunąć z rejestrów następujący wpis - HKEY_CLASSES_ROOT/quicktime. Najlepszym rozwiązaniem wydaje się jednak pobranie ze strony Apple najnowszej wersji odtwarzacza QuickTime 6.1, który jest już odporny na ataki.
(4D)
