Архив

В плеерах RealPlayer обнаружены критические уязвимости

Компания RealNetworks выпустила патчи для ряда своих аудио-видео плееров, сообщает сайт News.com. Патчи предназначены для ликвидации брешей, позволявших хакерам атаковать машины пользователей программы RealPlayer через переполнение буфера.

Чтобы атаковать машину злоумышленнику достаточно было запустить на ней специальный WAV или SMIL-файл. Датская компания Secunia охарактеризовала уязвимость в RealPlayer как критическую.

В числе выпущенных RealNetworks обновлений — патчи для Mac RealPlayer 10 и нескольких программ для Windows, в том числе RealPlayer 10.5, RealPlayer 10, RealPlayer Enterprise и RealOne Player v2. В обновлениях нуждаются RealOne Player v1, RealPlayer 8 и некоторые версии RealOne Player v2 для Windows, Mac RealOne Player, Linux RealPlayer 10 и Helix Player для Linux.

Прежняя уязвимость RealPlayer была найдена в октябре. Она позволяла хакерам создавать фальшивые видеофайлы и с их помощью запускать вредоносные программы на машине жертвы.

В плеерах RealPlayer обнаружены критические уязвимости

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике