Exploit code voor lek in Realplayer en IE online
Http-equiv heeft een "less critical" lek in Realplayer ontdekt, waardoor kwaadwillende personen bepaalde security restricties omzeilen. Het probleem is dat RealMedia ".rm" bestanden, lokale bestanden in de ingebouwde browser kunnen openen. Dit kan door een kwaadaardige website misbruikt worden om, via een speciaal gemaakt RealMedia bestand, een lokaal HTML document in een lokale context te openen. Het lek is aanwezig in versie 10.5 (build 6.0.12.1056), maar ook andere versies zouden mogelijk kwetsbaar zijn. Het lek in RealPlayer is op zich niet zo gevaarlijk.
Wat veel gevaarlijker is, is dat er een exploit code online is verschenen dat dit lek combineert met een extreem kritiek lek in Internet Explorer, om zo de PC van een kwetsbare gebruiker volledig over te nemen.
Aangezien er nog geen patch is, wordt er aangeraden om .rm bestanden van onbetrouwbare bronnen niet te openen en niet toestaan dat .rm bestanden automatisch binnen een browser geopend worden. (Secunia) Bron: security.nl
Http-equiv heeft een "less critical" lek in Realplayer ontdekt, waardoor kwaadwillende personen bepaalde security restricties omzeilen. Het probleem is dat RealMedia ".rm" bestanden, lokale bestanden in de ingebouwde browser kunnen openen. Dit kan door een kwaadaardige website misbruikt worden om, via een speciaal gemaakt RealMedia bestand, een lokaal HTML document in een lokale context te openen. Het lek is aanwezig in versie 10.5 (build 6.0.12.1056), maar ook andere versies zouden mogelijk kwetsbaar zijn. Het lek in RealPlayer is op zich niet zo gevaarlijk.
Wat veel gevaarlijker is, is dat er een exploit code online is verschenen dat dit lek combineert met een extreem kritiek lek in Internet Explorer, om zo de PC van een kwetsbare gebruiker volledig over te nemen.
Aangezien er nog geen patch is, wordt er aangeraden om .rm bestanden van onbetrouwbare bronnen niet te openen en niet toestaan dat .rm bestanden automatisch binnen een browser geopend worden. (Secunia) Bron: security.nl
