خطر براي كاربران RealPlayer

27 سپتامبر 2005 – 5 مهر 1384

متخصصان امنيتي هشدار دادند كه وجود يك مشكل امنيتي در دو نرم افزار پرطرفدار RealPlayer و Helix Player باعث مي شود كه هكرها بتوانند حملاتي را از راه دور روي سيستم كاربران انجام دهند.

بنابر گزارش منتشر شده توسط تيم پاسخگويي وقايع امنيتي فرانسه ( FrSIRT )، اين حفره در RealPlayer version 10.0.5.756 Gold و Helix Player 1.0.5.757 Gold كه بر روي سيستم هاي عامل يونيكس و لينوكس اجرا شود، ديده شده است.

انتشار كد نفوذ از طريق اين حفره بر روي اينترنت، باعث افزايش ميزان خطر شده است.

مشكل محصولات RealNetworks زماني بروز مي كند كه روي يك فايل مخرب با پسوند rt يا rp كليك شود و برنامه Real اجرا شود. هكرها از اين مشكل استفاده مي كنند و كنترل كامپيوتر كاربر را از راه دور به دست مي گيرند.

شركت امنيتي Secunia درجه اهميت اين حفره را بسيار مهم يا highly critical اعلام كرده است. RealNetworks از وجود اين حفره مطلع شده و در حال كار بر روي آن است. محققاني كه اين حفره را يافته اند يك راهنمايي امنيتي براي آن ارائه كرده اند. توصيه مي شود تا پيش از ارائه يك اصلاحيه توسط RealNetworks، از نمايش فايلهاي چندرسانه اي غيرمطمئن پرهيز كنيد.