رفع مشکلات امنیتی RealPlayer

23 ژوئن 2005 – 2 تیر 1384

شرکت RealNetworks اعلام کرد که وجود مشکلات متعدد امنیتی در نرم افزار چند رسانه ای مشهور این شرکت ، یعنی RealPlayer، می تواند کامپیوترها را در خطر حملات هکرها قرار دهد.

RealNetworks در یک راهنمایی امنیتی هشدار داد که چهار حفره امنیتی در RealPlayer کشف شده است که مهمترین آنها به یک هکر این امکان را می دهد که کنترل یک کامپیوتر را به دست بگیرد. به گفته این شرکت در حال حاضر اصلاحیه های لازم برای پوشش این حفره ها ارائه شده اند.

متخصصان امنیتی در تیم پاسخگویی مشکلات امنیتی فرانسه یا FrSIRT طی یک هشدار ، درجه خطر این مشکلات را critical‌ یا مهم و بحرانی اعلام کرده اند.

این مشکلات در نسخ جاری و بعضی نسخ قدیمی نرم افزار RealPlayer در سیستم های عامل ویندوز، لینوکس و Mac OS وجود دارد .

به گفته RealNetworks سه مشکل امنیتی با استفاده از یک فایل چند رسانه ای مخرب به کار گرفته می شوند. فایلهای مخرب با فرمتهای Real‌ و AVI به یک هکر اجازه می دهند تا سیستم کاربر را به دست بگیرد و فایلهای مخربی با فرمت MP3 می تواند امکان بازنویسی روی فایلهای هارد یا اجرای ActiveX را به هکر بدهد.

برای سوء استفاده از چهارمین حفره امنیتی، هکر باید یک سایت بسازد. البته انجام این حمله منوط به آن است که کاربر از نسخ پیشین IE‌ استفاده کند و کامپیوتر تنظیمات استاندارد را داشته باشد.

RealNetworks اصلاحیه ها را برای تمامی نسخ در راهنمایی امنیتی خود ارائه کرده و از کاربران خواسته است نسبت به نصب آنها سریعتر اقدام کنند.