Lekken in RealPlayer maken computer-inbraak mogelijk
WAARSCHUWINGSDIENST
BEVEILIGINGSADVIES WD-2004-186
Lekken in RealPlayer maken
computer-inbraak mogelijk
| Programma: |
RealPlayer,
RealOne, Helix Player |
| Versie: |
10.5
(6.0.12.1040) en eerder (zie onder voor details) |
| Besturingssysteem: |
Windows,
Macintosh, Linux |
Samenvatting
Drie ernstige lekken zijn ontdekt in de multimediaspeler RealPlayer, waardoor met speciaal
misvormde mediabestanden (bijvoorbeeld op een website of via een peer-to-peernetwerk)
toegang kan worden verkregen tot uw computer. Er is een nieuwe versie van RealPlayer
uitgebracht waarin de problemen zijn verholpen.
Gevolgen
- (Persoonlijke) gegevens, zoals
bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
- Essentiële computerbestanden worden
verwijderd, waardoor de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze
niet meer bruikbaar zijn.
Oplossingen
Installeer de nieuwste versie van RealPlayer als volgt:
- Windows
- RealOne Player (v1 en v2), RealPlayer 10,
RealPlayer 10.5:
Installeer de laatste versie door in het menu 'Tools' de optie 'Check
for Updates' te selecteren.
- RealPlayer 8:
Installeer de laatste
versie door in het menu 'Help' de optie 'Check for Updates' te selecteren.
- RealPlayer Enterprise:
U kunt een
update downloaden van deze pagina
op de site van RealNetworks.
Apple Mac OS X
RealPlayer voor Mac OS X 10.1: U kunt
een update downloaden van deze
pagina op de site van RealNetworks.
RealPlayer voor Mac OS X 10.2 en later:
U kunt een update downloaden van deze
pagina op de site van RealNetworks.
Linux
RealPlayer 10: U kunt een update
downloaden van deze pagina op de site van
RealNetworks.
Helix Player: U kunt een update
downloaden van deze pagina op de
site van de 'Helix Community'.
Links
http://www.service.real.com/help/faq/security/040928_player/EN/
Technische details
- als een speciaal misvormd bestand van het
type RealMedia (.RM) wordt geopend vanaf een lokale schijf kan een aanvaller de controle
over de computer overnemen;
- via een in een webpagina ingebouwde
RealPlayer kunnen aanroepen worden gedaan waarmee de eigenaar van de website de controle
over de computer van een bezoeker kan overnemen;
- met een speciaal misvormde webpagina met
een mediabestand kunnen bestanden op de PC van de site-bezoeker worden verwijderd.
Punten 2 en 3 gelden alleen voor de
Windows-versies van RealPlayer 10 en 10.5 en RealOne v1 en v2. RealPlayer 8, RealPlayer
Enterprise en alle Linux- en Macintosh-spelers zijn alleen kwetsbaar voor punt 1.
Het probleem doet zich alleen voor op
mediaspelers op computers; de RealPlayer voor telefoons en elektronische agenda's (o.a. te
vinden op apparatuur van Nokia en Palm) is niet kwetsbaar.
Bron: waarschuwingsdienst.nl
