Realplayerin smil ja wav vuotavat
0
Video- ja musiikkitiedostojen esittämiseen käytetystä Realplayer-ohjelmistosta on löydetty kaksi uutta haavoittuvuutta, varoittaa Cert-fi.
Toinen haavoittuvuus liittyy wav-tiedostojen käsittelyyn, jota hyväksikäyttämällä hyökkääjä voi ajaa kohdetietojärjestelmässä omia komentojaan.
Toinen haavoittuvuus liittyy smil (synchronized multimedia integration language) -tiedostojen käsittelyyn, jonka avulla hyökkääjä voi niinikään suorittaa kohdetietojärjestelmässä omia komentojaan. Molempia aukkoja voi hyväksikäyttää muun muassa web-sivuston välityksellä tai houkuttelemalla kohdetietojärjestelmän käyttäjä avaamaan hyökkäystä varten muokattu wav tai smil-tiedosto.
Haavoittuvia järjestelmiä ovat Windowsille tarkoitetut RealPlayer 10.5, 10, 8 Realone Player v2, v1 ja Realplayer Enterprise. Linuxille tarkoitetuista versioista vuotavat Linux Realplayer 10 sekä Helix Player. Macin versioista smil on haavoittuvainen Mac Realplayer 10- ja Mac Realone Player-versioissa.
Ohjelmistoversioiden haavoittuvuudet voi tarkistaa ohjelmistojen Help -> About -valikosta.
Ohjelman korjaustiedoston voi ladata Realplayer-ohjelmistojen Tools -> Check for Update -valikosta. Lisätietoa Realplayer-ohjelmistojen päivityksestä on saatavilla valmistajan tietoturvasivuilta.
