Total Security - totalsecurity.com.br
RealNetworks anuncia falhas de segurança
A RealNetworks anunciou esta semana que seu software tocador multimídia contém brechas de segurança.A vulnerabilidade se dá através de arquivos de áudio e vídeo falsos, que abririam passagem para que algum usuário mal-intencionado possa controlar outro computador. A empresa, no entanto, anunciou que até o momento não tomou conhecimento de nenhum fato relacionado.
No total, são três as falhas. A primeira consiste na distribuição de arquivos falsos de áudio e vídeo, que redirecionam o navegador do usuário para um website específico, onde um Javascript malicioso poderia ser operado. A segunda falha é a possibilidade de algum hacker utilizar arquivos de mídia falsos para invadir outro computador e ter acesso a qualquer arquivo, ou mesmo rodar algum código malicioso na máquina. A última brecha descoberta permite que arquivos de mídia falsos provoquem erros de buffer overrun no sistema sob ataque.
A Real anunciou que os problemas foram consertados e também disponibilizou atualizações em seu website. Os softwares afetados foram o RealOne Player, RealOne Player v2 para Windows, RealOne Player 8, RealPlayer 10 Beta e o RealPlayer Enterprise. As vulnerabilidades foram descobertas em dezembro pela Next Generation Security Software.
CORREÇÃO AQUI
No total, são três as falhas. A primeira consiste na distribuição de arquivos falsos de áudio e vídeo, que redirecionam o navegador do usuário para um website específico, onde um Javascript malicioso poderia ser operado. A segunda falha é a possibilidade de algum hacker utilizar arquivos de mídia falsos para invadir outro computador e ter acesso a qualquer arquivo, ou mesmo rodar algum código malicioso na máquina. A última brecha descoberta permite que arquivos de mídia falsos provoquem erros de buffer overrun no sistema sob ataque.
A Real anunciou que os problemas foram consertados e também disponibilizou atualizações em seu website. Os softwares afetados foram o RealOne Player, RealOne Player v2 para Windows, RealOne Player 8, RealPlayer 10 Beta e o RealPlayer Enterprise. As vulnerabilidades foram descobertas em dezembro pela Next Generation Security Software.
CORREÇÃO AQUI
Fonte:
IDG Now!
URL Fonte: https://totalsecurity.com.br/noticia/455/visualizar/
Comentários