В конце марта были обнаружены опасные дыры сразу в двух популярных медиаплеерах - RealPlayer и QuickTime для Windows. Обе уязвимости связаны с ошибками переполнения буфера и способны привести к запуску хакером произвольного кода на пораженном компьютере.
Высокая распространенность этих плееров ставит под угрозу многие миллионы компьютеров по всему миру.
Уязвимость в RealPlayer связана с ошибками при обработке неправильно сформированных графических файлов в формате PNG. Открытие такого файла плеером может привести к его сбою. В результате, хакер сможет запустить на компьютере любой код с правами текущего пользователя системы. Причиной дыры является использование устаревшей версии библиотеки сжатия данных компонента RealPix, ответственного в RealPlayer за просмотр картинок.
По данным Real Networks, дыра имеется в пакетах RealOne Player и RealOne Player v2 для Windows, RealPlayer 8 для Windows и MacOS 9, RealOne Player для Mac OS X, RealOne Enterprise Desktop Manager и RealOne Enterprise Desktop всех версий. Отсутствует дыра только в пакете Helix DNA Client. Разработчики уже ликвидировали дыру, обновив версию уязвимой библиотеки в RealPix и исправив несколько других компонентов плеера.
Дыра в QuickTime была обнаружена специалистами компании iDefense и имеется в QuickTime Player версий 5.x и 6.0 для Windows. Уязвимость связана с ошибкой переполнения, возникающей при обработке слишком длинных URL в случае вызова плеера из браузера. Если URL, направленный плееру превышает по длине 400 символов, возникает ошибка, используя которую, хакер может выполнить на компьютере произвольный код с правами текущего пользователя.
Для реализации атаки хакер должен заманить пользователя на особую страницу и заставить щелкнуть по ссылке, вызывающей ошибку. Если отключить плагин, позволяющий просматривать клипы QuickTime в браузере, то использовать брешь не удастся. Впрочем, проблему можно решить более эффективным способом: скачать исправленную версию QuickTime Player версии 6.1. Об этом сообщает "Компьюлента".