- datacenter
- client
- netwerk
- beveiliging
- Opslag
- os
- tools
- Cloud computing
- Win 7 Seminar
Waarschuwing voor lek in RealPlayer
Gepubliceerd: 22 oktober 2007 om 09:12 uur
Auteur:
Symantec waarschuwt voor een kwetsbaarheid in RealPlayer. Het is door een fout in een ActiveX-objest in ierpplug.dll mogelijk om opdrachten uit te voeren. Ierpplug is een onderdeel van de interactie tussen ActiveX en Internet Explorer.
De kwetsbaarheid zit in de nieuwste versies van RealPlayer, en in versie 11 BETA. Een medewerker van Symantec schrijft in een blogpost dat er eerder fouten zaten in het bestand. "Maar toen werd er alleen een externe Denial of Service gehaald. Het lijkt erop dat kwaadwilligen hun techniek hebben verfijnd om code uit te voeren."
RealPlayer hoeft niet te draaien voor de hacker om het lek uit te buiten. "Het simpelweg bezoeken van een besmette website is al genoeg", staat op het blog. Realplayer speelt verder het bestand 'videotest' af als het lek wordt misbruikt. Aanvallers kunnen met onder andere Trojan.Reapall controle krijgen over het systeem.
RealNetworks heeft ondertussen een patch uitgebracht. RealPlayer in combinatie met Firefox is niet kwetsbaar.
- [Categorie]:
- Beveiliging
Relevante berichten
nu op computerworld
nu op webwereld
nu op itworld
Privacyverklaring. © 2009 IDG Nederland. Alle rechten voorbehouden.
- IDG Nederland is uitgever van:
- Channelworld
- CIO
- Computer!Totaal
- GameZ
- Gadget
- Computerworld
- ITworld
- MacWorld
- Techworld
- Tips & Trucs
- Webwereld
- Zoom.nl
- ADSL!Totaal.nl
- Meer informatie:
- IDG Nederland
- IDG.com
- Privacy-statement
- Cookie-statement
- Hosting by:
- Terremark