Wederom pleisters op Quicktime en Realplayer
Gepubliceerd: Donderdag 3 april 2008
Auteur: Michiel van Blommestein
Zowel RealPlayer als QuickTime hebben de nodige pleisters gekregen om verschillende lekken te dichten. Voor een lek in de eerste is ook een exploit opgedoken.
Het lek dat in RealPlayer is gedicht werd drie weken geleden gemeld. Een fout in de rmoc3260.dll ActiveX aansturing konden aanvallers het geheugen manipuleren. Dit mits ze hun slachtoffers weten te verleiden om met IE naar een kwaadaardige website te surfen. De ontdekker heeft afgelopen dinsdag, toen ook de patch uitkwam (11.0.2, build 6.0.14.802), een exploit proof of concept op milw0rm geplaatst. Tot die tijd kon het ActiveX-onderdeel met de kill-bit worden uitgeschakeld.
Apple's QuickTime heeft woensdag een beurt gekregen, die elf lekjes dicht. Daarnaast zorgt de update (7.4.5) voor meer stabiliteit en een verbeterde compatibiliteit met applicaties van derden, aldus Apple.
De meeste lekjes zijn ontdekt door beveiligersbedrijf TippingPoint, die beloningen uitlooft voor ingerekende lekken. Daartussen ook lekken die het toestaan om code uit te voeren in het geheugen via een buffer overflow, en lekken die met een besmet 'filmpje' zijn uit te buiten.
