Поддержать TUT.BY
146 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Нацбанк повышает ставку рефинансирования до 8,5%
  2. Как наши спецслужбы могут задерживать белорусов в России? Спросили у эксперта
  3. В Беларуси ограничили доступ к сайтам про политзаключенных и учебу в Польше
  4. «Сказали снять». Убирают ли с полок в магазинах запрещенную NIVEA и что об этом думают покупатели
  5. Дом под Осиповичами, в который въехала ракетная установка, отремонтировали. Военные и жильцы рассказали как
  6. Три белоруски попали в популярный «Женский стендап» на ТНТ. Вот кто они
  7. Белоруска запустила уникальную платформу помощи бездомным животным. Ее проект оценили даже в ЕС
  8. «С остринкой и иронией». Как белорусский бренд одежды стал конкурировать с известными марками
  9. «Гродно Азот»: мы давно не работаем с Helm. Скоро средняя зарплата вырастет до 2 тысяч рублей
  10. Лукашенко и Алиев встретились в Азербайджане: что обсуждали на переговорах
  11. «Алкоголь — основная причина». Врач рассказывает, почему появляется панкреатит и как его лечить
  12. В Москве задержали адвоката Юрия Зенковича. Сейчас он в Минске в тюрьме КГБ
  13. Мошенники оформили на женщину онлайн-кредит на 10 000 рублей, пришлось его выплатить. Что говорят в банке
  14. «Спросили, связана ли работа с политикой». Как белорусы сейчас проходят украинскую границу
  15. Герасименя продала на аукционе золотую медаль чемпионата мира
  16. Товар исчезнет с полок? А есть шанс, что вернется? Про запрет по NIVEA — в простых вопросах и ответах
  17. Спектакль по книге Алексиевич исчез из репертуара РТБД. Что известно?
  18. «Дети писали: вы крутая!» Татьяна ушла из бизнеса в школу и перевезла семью из Минска в Ляховичи
  19. Олексин рассказал, почему торговал сигаретами через арабскую компанию
  20. Приговоры, задержания и фотопроект о детях политзаключенных. Что происходит в Беларуси 14 апреля
  21. Минлесхоз объяснил, почему доски в Беларуси подорожали в два раза
  22. «Это что вообще такое?» Владелец удивился страховой выплате за легкое повреждение Mercedes S500
  23. «Друзья шутят, что я теперь «яжбать». Молодой папа в декрете — о разводе, дочери и трудностях
  24. Бабарико говорит, что обвиняемые невиновны. А как считают они сами?
  25. «Ты как будто забываешь, кто ты. Невероятно тупеешь, чудовищно». Честно о том, что происходит в декрете
  26. В Беларуси построят хранилище для отходов с БелАЭС. Выбор площадки все еще идет
  27. «Нацбанк показал, что рычаги у него остаются». Что означает повышение ставки рефинансирования
  28. Умер «песняр» Леонид Борткевич
  29. «Побелка деревьев весной — пережиток советского прошлого». Эксперт рассказал все о побелке сада
  30. Минчанку судят за оскорбление Ермошиной. Глава ЦИК в суд не явилась


Компания RealNetworks признала, что три дефекта в разных версиях медиаплеера позволяют злоумышленникам создавать искаженные музыкальные или видеофайлы, которые при воспроизведении перехватывают управление ПК.

Ошибки, обнаруженные британской компанией Next-Generation Security Software, могут проявляться в версиях RealNetworks RealOne Player, RealOne Player version 2, RealPlayer 8, RealPlayer 10 Beta, а также в продуктах RealOne Enterprise. Чтобы воспользоваться ими, злоумышленник должен вставить в медиафайл организованные определенным образом данные. При воспроизведении такого файла в уязвимой версии RealPlayer этот код будет исполнен в ПК жертвы.

"Направляя браузер на веб-сайт, содержащий подобный файл, пользователь рискует заразить свою машину", — говорится в рекомендациях, опубликованных NGSSoftware.

Уязвимости ставят под удар большую часть из 350 млн зарегистрированных пользователей медиаплеера, однако RealNetworks не сообщает, сколько людей используют уязвимые версии. "Мы не получили ни одного сообщения о каких-либо проблемах, — сказала представитель мультимедийной компании из Сиэтла Эрика Шаффер. — Однако мы очень серьезно относимся к безопасности и уже выпустили поправки".

Ошибку можно использовать при помощи медиафайла одного из следующих типов: RealAudio (RAM), RealAudio Plugin (RPM), RealPix (RP), RealText (RT) или SMIL (synchronized multimedia integration language).

Уязвимости, которые можно использовать посредством воспроизведения медиафайла, до сих пор оставались редкостью. В мае прошлого года ошибка в способе, которым Microsoft Windows Media Player управляет "скинами" (схемами внешнего оформления пользовательского интерфейса), вынудила софтверного гиганта выпустить поправку для этой программы.

RealNetworks разместила на своем веб-сайте инструкции по обновлению ПО RealPlayer.

ZDnet.ru
-53%
-5%
-30%
-80%
-10%
-25%
-25%
-5%
-12%
-10%
-10%