Total Security - www.totalsecurity.com.br
Bugs
Sábado - 07 de Fevereiro de 2004 às 11:25
Por: x_kURt

    Imprimir


A RealNetworks anunciou esta semana que seu software tocador multimídia contém brechas de segurança.A vulnerabilidade se dá através de arquivos de áudio e vídeo falsos, que abririam passagem para que algum usuário mal-intencionado possa controlar outro computador. A empresa, no entanto, anunciou que até o momento não tomou conhecimento de nenhum fato relacionado.

No total, são três as falhas. A primeira consiste na distribuição de arquivos falsos de áudio e vídeo, que redirecionam o navegador do usuário para um website específico, onde um Javascript malicioso poderia ser operado. A segunda falha é a possibilidade de algum hacker utilizar arquivos de mídia falsos para invadir outro computador e ter acesso a qualquer arquivo, ou mesmo rodar algum código malicioso na máquina. A última brecha descoberta permite que arquivos de mídia falsos provoquem erros de buffer overrun no sistema sob ataque.

A Real anunciou que os problemas foram consertados e também disponibilizou atualizações em seu website. Os softwares afetados foram o RealOne Player, RealOne Player v2 para Windows, RealOne Player 8, RealPlayer 10 Beta e o RealPlayer Enterprise. As vulnerabilidades foram descobertas em dezembro pela Next Generation Security Software.

CORREÇÃO AQUI




Fonte: IDG Now!

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/455/visualizar/