|
|
Usuários dos softwares de multimídia RealPlayer e Helix Player estão sendo aconselhados a atualizar os produtos por conta de uma falha crítica de segurança.
A falha pode permitir que um agente malicioso assuma o controle de um PC alheio, usando um ataque de estouro de memória, que pode permitir acesso não-autorizado e execução de códigos, segundo a especialista em segurança iDefense.
A vulnerabilidade foi descoberta me outubro, mas só foi divulgada nesta semana, no site da iDefense.
As versões afetadas do software incluem a edição 10.5 do RealPlayer e qualquer versão 1.x do Helix Player, segundo o FrSIRT (French Security Incident Response Team).
A FrSIRT classificou as falhas como “críticas”, acrescentando que um ataque de negação de serviço também é possível.
Os usuários do sistema RealPlayer devem receber uma notificação de atualização “muito crítica”, aconselhando a migração para a versão 11, disse Lewis Webb, porta-voz da RealNetworks.
A nova versão pode ser baixada do site do RealPlayer - que não menciona o problema com a edição anterior.
As atualizações do Helix Player, uma versão de código aberto do RealPlayer, estão disponíveis no site de desenvolvimento do software.
Para que o ataque tenha sucesso, o usuário precisa ser enganado a baixar um arquivo malicioso SMIL (synchronized multimedia integration language), formado usado na renderização de mídia, disse a iDefense.
Fonte: IDGNOW
Voltar |