Real tetter kritiske sikkerhetshull

Det er kommet nye utgaver av RealPlayer som tetter inntil tre alvorlige sikkerhetshull.

RealNetworks har utgitt nye utgaver av RealOne Player, RealPlayer og Helix Player som tetter flere sikkerhetshull som kan utnyttes av ondsinnede personer til å kompromittere en brukers system og blant annet slette filer. Minst ett av sikkerhetshullene berører programvare for både Windows, Mac OS og Linux.

IT-sikkerhetsselskapet Secunia beskriver de tre hullene som følger:

  1. En uspesifisert feil under kjøring av lokale RM-filer kan utnyttes til kjøring av vilkårlig kode.
  2. Et problem med misdannede kall kan utnyttes til å kjøre vilkårlig kode ved å integrere avspilleren i en ondsinnet webside og utføre misdannede kall.
  3. En uspesifisert gjør det mulig for ondsinnede nettsteder og mediefiler å slette vilkårlige lokale filer.

Løsningen er å installere oppdateringer fra leverandøren. Mer om dette på denne siden.

Til toppen