ב-Online
 
 
 
 
 
 
 
 
צלילים צורמים – פרצת אבטחה ב- RealPlayer 
 
 
מערכת חיים ברשת

פרצות ובאגים יש לא רק במיקרוסופט: RealNetworks הודיעה על פרצת אבטחה בנגני המדיה שלה, המאפשרת להאקרים להתעלל במחשב המותקף

 
 
 
 
 
 
 
 
 
חברת RealNetworks הודיעה על פרצת אבטחה (או כפי שהטרנד הנוכחי בעולם המחשבים קובע: נקודת תורפה) בנגני המדיה הפופולריים RealOne ו-RealPlayer המאפשרים להאקרים התוקפים מחשב מסוים, להשתלט על המחשב הקורבן ולהריץ עליו קטעי קוד כטוב בעיניהם.

כאחד מנגני המדיה הפופולריים הקיימים כיום, לנגני Real יש כיום למעלה מ-115 מיליון משתמשים ברחבי העולם. על פי פרסום שהופיע ברשימת התפוצה Bugtraq, שני נגני המדיה סובלים משורה של חורי אבטחה הניתנים לניצול.

חברת NGSSoftware היא זו שמצאה ראשונה את הבאג ודיווחה עליו ל- RealNetworks בתחילת נובמבר. NGS מסרה כי מקור הבעיה הוא בהצפה של באפר המאפשרת להציף במידע מספר קבצים נוספים, וכתוצאה מכך מחלישות התוכנות את מערך ההגנה של המחשב וחושפות אותו למניפולציה מצד האקרים.

לפי הדיווח של NGS, יכול הצד המתקיף לשלוח לקורבן לינק לקובץ או לדף אינטרנט שאליהם מצורפים קטעי הקוד הזדוניים. כאשר הקוד מעובד באמצעות RealPlayer, התוכנה מדי פעם תקרוס, אך בפעמים אחרות היא תאפשר לתוקף לחדור למחשב הקורבן.

חברת האבטחה לא גילתה את דבר קיומו של הבאג עד כה לאור בקשתה המפורשת של RealNetworks לשמור על חשאיות עד לשחרור טלאי תוכנה המתקן את הפרצה, אותו שחררה החברה ב-20 לנובמבר.

לפי אתר הבית של RealNetworks, הבאג קיים ברמה התיאורטית בלבד. מה שלא מנע מהחברה לשחרר את טלאי ההגנה הבא לתקן את הפרצה. "לא קיבלנו עדיין כל דיווח על כך שמישהו באמת הותקף בצורה זו", מציין האתר. דרך נוספת לפתור את הבעיה היא להריץ את נגן ה-RealPlayer ולבחור את אפשרות עדכון התוכנה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by