Secunia tarafından “çok kritik” olarak sınıflandırılan açıklar, hacker’lara verileri değişitirebilecek şekilde erişim ya da açık sistemleri elegeçirme şansı veriyor. Açıktan etkilenmiş yazılımlar arasında RealOne Player, RealPlayer ve Helix Player var.
RealNetworks bir bülten yayınlayarak her 3 yazılımın açıklarını kapatmak için yama çıkarıd. Yamalar için burayı tıklayabilirsiniz
RealNetworks en kritik açığın, saldırgana, yerel sürücüde çalışan media player yazılımını karıştıracak bir RM (Real Media) dosyası oluşturma şansı verdiğini bildirdi. Böylece başarıyla sızan hacker kullanıcının makinasında zararlı bir kod çalıştırabilecek hale geliyor.
Saldırganların gömülü player’ı şaşırtmak için bir web sitesi oluşturma ve burdan yönetilebilir kod’lar yükleme şansı da olabiliyor.
3.cü açık hacker’a kendisi tarafından bilinen bir yerdeki dosyanın silinmesi için web sayfası ya da media dosyası yaratma izni veriyor.
Bu açıklama RealNetworks’ün yılbaşından bu yana kendi yazılımının açıkları ile ilgili yaptığı 2.açıklama oldu. Haziran’da da şirket milyonlarca kullanıcıyı riskli hale getiren bir açığı ile ilgili bülten yayınlamıştı.
Kaynak : 