پوشش حفره مهم RealPlayer

21 آوریل 2005 - 1 اردیبهشت 1384

RealNetworks یک اصلاحیه امنیتی منتشر کرده است که حفره ای را که امکان اجرای کد هکرها روی سیستم کاربران را می دهد، می پوشاند.

این حفره که از طرف Secunia دارای درجه خطر highly critical شناخته شده است، اکثر نسخ اخیر نرم افزارهای RealPlayer تحت دو سیستم عامل ویندوز و مکینتاش را تحت تاثیر قرار می دهد. بعضی نسخ تحت لینوکس نیز در خطر قرار دارند البته آخرین نسخه این ضعف را ندارد. بنا به گفته RealNetworks این مشکل در بعضی نسخ RealOne Player نیز وجود دارد.

این شرکت در روز 19 آوریل اصلاحیه ای برای این حفره منتشر کرده است اما روی سایت خود اعلام کرده است که گزارشی مبنی بر آلوده شدن سیستمها از طریق این حفره دریافت نکرده است.

مشکلات سرریز بافر - که هکرها از آنها سوء استفاده می کنند و برنامه را با اطلاعات غیرمنتظره و نامطلوب بمباران می کنند و از نتایج به دست آمده برای اجرای کدهای خطرناک مورد نظر خود استفاده می کنند - به یکی از مشکلات معمول در بین نرم افزارهای مشهور تبدیل شده اند.