Usuários dos softwares de multimídia RealPlayer e Helix Player estão sendo aconselhados a atualizar os produtos por conta de uma falha crítica de segurança.
A falha pode permitir que um agente malicioso assuma o controle de um PC alheio, usando um ataque de estouro de memória, que pode permitir acesso não-autorizado e execução de códigos, segundo a especialista em segurança iDefense.
A vulnerabilidade foi descoberta me outubro, mas só foi divulgada nesta semana, no site da iDefense.
As versões afetadas do software incluem a edição 10.5 do RealPlayer e qualquer versão 1.x do Helix Player, segundo o FrSIRT (French Security Incident Response Team).
A FrSIRT classificou as falhas como “críticas”, acrescentando que um ataque de negação de serviço também é possível.
Os usuários do sistema RealPlayer devem receber uma notificação de atualização “muito crítica”, aconselhando a migração para a versão 11, disse Lewis Webb, porta-voz da RealNetworks.
A nova versão pode ser baixada do site do RealPlayer - que não menciona o problema com a edição anterior.
As atualizações do Helix Player, uma versão de código aberto do RealPlayer, estão disponíveis no site de desenvolvimento do software.
Para que o ataque tenha sucesso, o usuário precisa ser enganado a baixar um arquivo malicioso SMIL (synchronized multimedia integration language), formado usado na renderização de mídia, disse a iDefense.
Fonte: IdgNow
YouTube libera retorno de criadores banidos por pandemia e eleições nos EUA
Plataforma reverte suspensões aplicadas por regras antigas e reacende debate sobre liberdade de expressão O YouTube anunciou que irá pe...
Assinar:
Postar comentários (Atom)
-
A inteligência artificial está cada vez mais presente no nosso dia a dia. De criação de imagens até produção de textos, existem ferramenta... -
Se você está pensando em trocar de celular em 2025, provavelmente já percebeu que os modelos intermediários 5G são os mais procurados no M...
Nenhum comentário:
Postar um comentário