خطر برای کاربران RealPlayer

27 سپتامبر 2005 – 5 مهر 1384

متخصصان امنیتی هشدار دادند که وجود یک مشکل امنیتی در دو نرم افزار پرطرفدار RealPlayer و Helix Player باعث می شود که هکرها بتوانند حملاتی را از راه دور روی سیستم کاربران انجام دهند.

بنابر گزارش منتشر شده توسط تیم پاسخگویی وقایع امنیتی فرانسه ( FrSIRT )، این حفره در RealPlayer version 10.0.5.756 Gold و Helix Player 1.0.5.757 Gold که بر روی سیستم های عامل یونیکس و لینوکس اجرا شود، دیده شده است.

انتشار کد نفوذ از طریق این حفره بر روی اینترنت، باعث افزایش میزان خطر شده است.

مشکل محصولات RealNetworks زمانی بروز می کند که روی یک فایل مخرب با پسوند rt یا rp کلیک شود و برنامه Real اجرا شود. هکرها از این مشکل استفاده می کنند و کنترل کامپیوتر کاربر را از راه دور به دست می گیرند.

شرکت امنیتی Secunia درجه اهمیت این حفره را بسیار مهم یا highly critical اعلام کرده است. RealNetworks از وجود این حفره مطلع شده و در حال کار بر روی آن است. محققانی که این حفره را یافته اند یک راهنمایی امنیتی برای آن ارائه کرده اند. توصیه می شود تا پیش از ارائه یک اصلاحیه توسط RealNetworks، از نمایش فایلهای چندرسانه ای غیرمطمئن پرهیز کنید.