В плеерах RealPlayer обнаружены критические уязвимости

Компания RealNetworks выпустила патчи для ряда своих аудио-видео плееров, сообщает сайт News.com. Патчи предназначены для ликвидации брешей, позволявших хакерам атаковать машины пользователей программы RealPlayer через переполнение буфера.

Чтобы атаковать машину злоумышленнику достаточно было запустить на ней специальный WAV или SMIL-файл. Датская компания Secunia охарактеризовала уязвимость в RealPlayer как критическую.

В числе выпущенных RealNetworks обновлений — патчи для Mac RealPlayer 10 и нескольких программ для Windows, в том числе RealPlayer 10.5, RealPlayer 10, RealPlayer Enterprise и RealOne Player v2. В обновлениях нуждаются RealOne Player v1, RealPlayer 8 и некоторые версии RealOne Player v2 для Windows, Mac RealOne Player, Linux RealPlayer 10 и Helix Player для Linux.

Прежняя уязвимость RealPlayer была найдена в октябре. Она позволяла хакерам создавать фальшивые видеофайлы и с их помощью запускать вредоносные программы на машине жертвы.