Ηταν 21 Οκτωβρίου όταν έγραφα πως «Ερευνητές της Symantec Security Response Team ανέφεραν τον εντοπισμό κακόβουλου κώδικα που επηρεάζει τις εφαρμογές RealPlayer 11 beta και RealPlayer 10.5 για Windows λειτουργικά συστήματα. Σύμφωνα με την εταιρία και τον Ben Greenbaum, το κενό ασφαλείας έχει επιβεβαιωθεί στην αγγλική έκδοση των Windows XP λειτουργικών συστημάτων με εγκατεστημένο το Service Pack 1 και χρήση του Internet Explorer 6. Περαιτέρω δοκιμές, των οποίων τα αποτελέσματα δεν έχουν ακόμη γνωστοποιηθεί, αφορούν στην πλέον πρόσφατη έκδοση των Windows XP με Service Pack 2 και χρήση του Internet Explorer 7».
Μάλλον οι δημιουργοί του RealPlayer δε θα περάσουν ήσυχα Χριστούγεννα. Πριν λίγες ώρες ο Bixie Villavicencio της Trend Micro έγραψε στο blog της εταιρίας πως ένα νέο exploit απειλεί τον RealPlayer. To exploit φιλοξενείται σε ιστοσελίδα, εκτελείται στους ευάλωτους υπολογιστές όταν ο χρήστης την επισκεφθεί και εκμεταλλεύεται μια γνωστή ευπάθεια που υφίσταται στις εκδόσεις:
- 6.0.10
- 6.0.11
- 6.0.12
- 6.0.14
- 6.0.14.536
- 6.0.14.543
- 6.0.14.544
- 6.0.14.550
- 6.0.14.552
Προτού το exploit εκτελεστεί, ανιχνεύει αν ο υπολογιστής-στόχος τρέχει Windows 2000 ή Windows XP και αν χρησιμοποιεί τον Internet Explorer 6 ή τον Internet Explorer 7 (όλα αυτά για να εξασφαλίσει την καλύτερη δυνατή εκτέλεσή του). Αν εκτελεστεί σωστά, συνδέεται με τη διεύθυνση http://{ το τμήμα αυτό δεν δημοσιεύεται για λόγους ασφαλείας }.g.biz/1.exe για να κατεβάσει ένα κακόβουλο αρχείο που η εταιρία ανιχνεύει ως PE_MUMAWOW.AO-O. Το exploit ανιχνεύεται από την Trend Micro ως EXPL_REALPLAY.H.
Recent Comments