Waarschuwing voor lek in RealPlayer
Gepubliceerd: Maandag 22 oktober 2007
Auteur: Michiel van Blommestein
Symantec waarschuwt voor een kwetsbaarheid in RealPlayer. Het is door een fout in een ActiveX-objest in ierpplug.dll mogelijk om opdrachten uit te voeren. Ierpplug is een onderdeel van de interactie tussen ActiveX en Internet Explorer.
De kwetsbaarheid zit in de nieuwste versies van RealPlayer, en in versie 11 BETA. Een medewerker van Symantec schrijft in een blogpost dat er eerder fouten zaten in het bestand. "Maar toen werd er alleen een externe Denial of Service gehaald. Het lijkt erop dat kwaadwilligen hun techniek hebben verfijnd om code uit te voeren."
RealPlayer hoeft niet te draaien voor de hacker om het lek uit te buiten. "Het simpelweg bezoeken van een besmette website is al genoeg", staat op het blog. Realplayer speelt verder het bestand 'videotest' af als het lek wordt misbruikt. Aanvallers kunnen met onder andere Trojan.Reapall controle krijgen over het systeem.
RealNetworks heeft ondertussen een patch uitgebracht. RealPlayer in combinatie met Firefox is niet kwetsbaar.
Bron: Techworld
