В плеере RealPlayer найдена критическая брешь

В программных плеерах RealPlayer и HelixPlayer компании RealNetworks выявлена критически опасная уязвимость, которая теоретически обеспечивает возможность выполнения произвольного программного кода на удаленном компьютере.

О дыре сообщили специалисты iDefense. Проблема связана с ошибкой переполнения буфера, возникающей в плеерах RealNetworks при обработке составленных специальным образом SMIL-файлов (Synchronized Multimedia Integration Language). Для организации атаки злоумышленнику достаточно заманить жертву на вредоносный веб-сайт в интернете.

Брешь присутствует в приложениях RealPlayer 10 и 10.5 Gold для операционных систем Windows, плеере RealPlayer 10 для Mac OS X, а также приложении HelixPlayer для открытой программной платформы Linux. Компания RealNetworks уже выпустила обновленные версии RealPlayer и HelixPlayer, в которых уязвимость устранена. Однако каких-либо официальных уведомлений о дыре на сайте технической поддержки RealNetworks пока не опубликовано.

Нужно отметить, что на днях RealNetworks представила бета-версию плеера RealPlayer 11. Основным нововведением в RealPlayer 11 является возможность сохранять видеоклипы, размещенные в интернете, на жестком диске компьютера через удобный интерфейс. Новый плеер предлагается в бесплатном варианте и расширенной модификации RealPlayer Plus стоимостью в 30 долларов США. Версия RealPlayer Plus включает в себя все возможности бесплатного плеера, а также позволяет осуществлять запись материалов на оптические диски DVD.