Обнаруженная на днях брешь в системе защиты программы RealPlayer позволяет взломщику брать под свой контроль компьютеры, работающие под управлением Windows, Mac OS X и Linux.
По информации CNET, ссылающегося на антивирусную компанию eEye, потенциальными жертвами атаки можно считать всех пользоват
лей RealPlayer вне зависимости от того, под какой операционной системой они работают. По крайней мере, ошибка обнаружена в плеерах RealPlayer 10 и RealOne Player для Windows и Mac OS X, а также в Real Helix Player для Linux.
Найденный специалистами eEye дефект (http://www.eeye.com/html/research/advisories/AD20041001.html) позволяет злоумышленнику запускать вредоносную программу с помощью компонента RealPlayer, отвечающего за проигрывание файлов в формате .rm. В случае если объект атаки запустит зараженный видеофайл или же зайдет на страницу, содержащую соответствующую мультимедийную вставку, принудительно запускающую плеер, программа автоматически подгрузит и вирус, записанный в ходе фильма-фальшивки.
В диком виде вирус, эксплуатирующий эту уязвимость, пока не обнаружен. Тем не менее, RealNetworks поспешила выпустить набор “залатанных” программ, скачать их можно на сайте самой компании – http://www.real.com/.