r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luka bezpieczeństwa w Real Player

Strona główna Aktualności

Elazar Broad, specjalista ds. bezpieczeństwa poinformował o wykrytej przez niego luce w zabezpieczeniach modułu ActiveX w odtwarzaczu multimedialnym Real Player.

Błąd wykryty został w komponencie rmoc3260.dll modułu ActiveX, który powodować może niestabilną pracę przeglądarki internetowej i prowadzić do zawieszania się aplikacji. Ponadto niewykluczone jest, że luka wykorzystana może zostać przez niepowołane osoby do zaaplikowania dowolnego kodu na komputerze ofiary, która wystarczy, że odwiedzi specjalnie spreparowaną stronę internetową przy użyciu przeglądarki Internet Explorer. Zdaniem Broada luka pozwala na nadpisanie danych w udostępnionej stercie oraz modyfikację niektórych rejestrów. Dodaje on także, że dotyczy to komponentu rmoc3260.dll w wersji oznaczonej jako 6.0.10.45 i że trwają prace na stworzeniem aplikacji, która przedstawi sposób działania opisanej luki w zabezpieczeniach modułu ActiveX w Real Playerze.

Na chwilę obecną firma Real, producent wspomnianego oprogramowania nie udostępniła żadnej aktualizacji niwelującej opisaną usterkę. Problem rozwiązać może konfiguracja tzw. bitu kasacji dla następujących identyfikatorów klas: {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} i {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}. Dokładne informacje na ten temat znaleźć można w artykule Bazy Wiedzy Microsoftu KB240797.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.