Realplayer-aukko uhkaa IE-käyttäjiä vaarallisesti
2
Viestintäviraston Cert-fi-yksikkö varoittaa Realplayer-toisto-ohjelman haavoittuvuudesta, joka mahdollistaa hyökkääjän ohjelmakoodin ajamisen Windowsissa. Puskurin ylivuotoon perustuva aukko koskee Internet Explorer -käyttäjiä, jotka sallivat Activex-komponenttien lataamisen ja ajamisen.
Cert-fi:n mukaan julkisissa lähteissä on merkkejä siitä, että haavoittuvuutta myös käytetään hyväksi. Haavoittuvuus koskee ainakin Reaplayerin versioita 10 ja 11 (beeta) Windowsissa, mahdollisesti muitakin. Realnetworks ei ole julkaissut vielä päivitystä ongelman korjaamiseksi.
Hyökkääjät voivat käyttää web-sivujen lisäksi roskapostia, koska monissa koneissa Outlook tai Outlook Express on käytössä sähköpostiohjelmana, ja ne näyttävät html-viestit IE:tä käyttäen.
Hyökkäykset voi mahdollisesti estää määrittämällä IE kysymään aina lupa ennen Activex-komponenttien ja Javascript-koodin ajamista sekä ottamalla html-viestien tuki pois oletusarvoisesti Microsoft Outlookissa ja Outlook Expressissä.
