3 апреля 2003 г.

Практически одновременно в популярных плейерах QuickTime и RealPlayer были выявлены опасные ошибки, открывающие хакерам доступ к компьютерам пользователей.

    Специалисты RealNetworks предупреждают об ошибке в компоненте RealPix плейера RealPlayer. Изъян в механизме обработки PNG-файлов позволяет хакерам запускать вредоносные программы на компьютере ни о чем не подозревающего пользователя. Данное уязвимое место есть в плеерах версий RealOne Player и RealOne Player v2 для Windows, RealPlayer 8 для Windows, RealPlayer 8 для Mac OS 9, RealOne Player для Mac OS X, RealOne Enterprise Desktop Manager и RealOne Enterprise Desktop (все версии).

    Заплата для RealOne Enterprise Products будет выпущена в течении этой недели, а патчи для всех остальных версий RealPlayer уже доступны с сайта разработчиков.

    Ошибка, воспользовавшись которой злоумышленники могут получить доступ к компьютеру пользователя, была также обнаружена в плейере QuickTime для Windows версий 5.х и 6.0. Программа некорректно обрабатывает гиперссылки длиной 400 символов, открывая ПК для атаки методом переполнению буфера. Разработчики настоятельно рекомендуют всем пользователям загрузить новую версию плейера √ QuickTime 6.1 √ в которой нет этой ошибки.