Újabb problémák a RealPlayer körül

A támadók az operációs rendszerek mellett mind gyakrabban használják ki a böngészőkben, az irodai szoftverekben és a multimédiás alkalmazásokban rejlő biztonsági réseket is. Jó példa erre a RealPlayer esete, amely az utóbbi időben több szempontból is sebezhetőnek bizonyult. A legutóbbi sérülékenységeket a RealNetworks a 10.5-ös, illetve a 11-es verziójú RealPlayer szoftverek kiadásával orvosolta. Néhány napja még úgy lehetett tudni, hogy az új verziók csak olyan hibákat szüntettek meg, amelyek a Windows operációs rendszerek esetében jelentettek veszélyt. Azonban azóta az alkalmazás hat újabb sebezhetőségéről hullt le a lepel, amelyek már a Linux és a Mac OS X kompatibilis verziókat is veszélyeztetik.

Az újonnan felfedezett sérülékenységek mindegyike fájlkezelési hibákra vezethető vissza, így többek között .mov, .mp3, .rm, SMIL, .swf, .ram és .pl kiterjesztésű állományok révén is kihasználhatók. Ezek a fájlok természetesen akkor is veszélyt jelenthetnek, ha a felhasználó azokat weboldalakról tölti le, vagy emailek mellékleteként kapja meg. A sebezhetőségek kihasználásával kártékony kódok jogosulatlan futtatására nyílik lehetőség.

A biztonsági rések létezését többek között a Symantec és a Secunia is megerősítette. Utóbbi cég az új sebezhetőségeket kritikus veszélyességűnek minősítette. A RealNetworks azonban nem látja ennyire veszélyesnek a helyzetet, és közölte, hogy eddig nem érkezett olyan támadásról bejelentés, amely az új sebezhetőségek valamelyikét használta volna ki.

A RealNetworks hangsúlyozta, hogy a 10,5-ös, illetve a 11-es (béta) verziójú RealPlayer alkalmazások mind a hat újonnan felfedezett sérülékenységgel szemben védelmet biztosítanak.