Pod koniec zeszłego tygodnia w oprogramowaniu RealPlayer odkryto groźną lukę, dzięki której atakujący może wykonać w atakowanym komputerze dowolny kod (także ściągnąć malware) lub w najlepszym przypadku doprowadzić do lokalnego ataku typu DoS (zawieszenia programów lub systemu).
Błąd dotyczy biblioteki MPAMedia.dll, która przetwarza nazwy playlist. Do kontrolki ActiveX wykorzystywanej w bibliotece ierpplug.dll – poprzez spreparowany kod HTML i zawarty w niej JavaScipt – jako nazwę playlisty przekazać można dowolny ciąg znaków powodujący przepełnienie bufora i w efekcie przejęcie kontroli. Na atak narażeni są użytkownicy przeglądarki Internet Explorer i odtwarzacza multimedialnego RealPlayer w wersjach 10.x oraz najprawdopodobniej również najnowszej 11 Beta.

Pojawiła już się łata, którą można pobrać ze strony producenta. Można także wyłączyć obsługę kontrolek ActiveX w przeglądarce Internet Explorer.

Tags: ActiveX, buffer overflow, exploit, JavaScript, luka, malware, patch, RealPlayer

Wpis utworzony 23 października 2007 o 10:25 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0