رفع مشكلات امنيتي RealPlayer

23 ژوئن 2005 – 2 تير 1384

شركت RealNetworks اعلام كرد كه وجود مشكلات متعدد امنيتي در نرم افزار چند رسانه اي مشهور اين شركت ، يعني RealPlayer، مي تواند كامپيوترها را در خطر حملات هكرها قرار دهد.

RealNetworks در يك راهنمايي امنيتي هشدار داد كه چهار حفره امنيتي در RealPlayer كشف شده است كه مهمترين آنها به يك هكر اين امكان را مي دهد كه كنترل يك كامپيوتر را به دست بگيرد. به گفته اين شركت در حال حاضر اصلاحيه هاي لازم براي پوشش اين حفره ها ارائه شده اند.

متخصصان امنيتي در تيم پاسخگويي مشكلات امنيتي فرانسه يا FrSIRT طي يك هشدار ، درجه خطر اين مشكلات را critical‌ يا مهم و بحراني اعلام كرده اند.

اين مشكلات در نسخ جاري و بعضي نسخ قديمي نرم افزار RealPlayer در سيستم هاي عامل ويندوز، لينوكس و Mac OS وجود دارد .

به گفته RealNetworks سه مشكل امنيتي با استفاده از يك فايل چند رسانه اي مخرب به كار گرفته مي شوند. فايلهاي مخرب با فرمتهاي Real‌ و AVI به يك هكر اجازه مي دهند تا سيستم كاربر را به دست بگيرد و فايلهاي مخربي با فرمت MP3 مي تواند امكان بازنويسي روي فايلهاي هارد يا اجراي ActiveX را به هكر بدهد.

براي سوء استفاده از چهارمين حفره امنيتي، هكر بايد يك سايت بسازد. البته انجام اين حمله منوط به آن است كه كاربر از نسخ پيشين IE‌ استفاده كند و كامپيوتر تنظيمات استاندارد را داشته باشد.

RealNetworks اصلاحيه ها را براي تمامي نسخ در راهنمايي امنيتي خود ارائه كرده و از كاربران خواسته است نسبت به نصب آنها سريعتر اقدام كنند.