Peyman-Pop
Active Member
يك شركت امنيتي روز جمعه اعلام كرده است كه پيدايش يك خطاي نرمافزاري در music player به اين معناست كه ويندوز، Mac و كامپيوترهاي لينوكس ممكن است توسط يك فايل فيلم جعلي، آلوده شوند.
اين مشكل يعني فايلهاي جعلي فيلم ممكن است به گونهاي توليد شده باشند كه زماني كه توسط نرمافزار Real آسيب پذير به اجرا درميآيند، يك برنامهي مخرب را راه اندازي و اجرا كنند.
اين نقص و آسيب پذيري ياد شده، در RealPlayer 10 براي ويندوز و Mac OS X، RealOne Player براي ويندوز و Mac OS X و Real Helix Player براي لينوكس ظاهر شده است.
Marc Maiffret، مدير امور مربوط به هكينگ در شركت امنيتي eEye Digital Security گفته است كه هر فردي كه داراي نرمافزارRealPlayer بوده، آلوده شده است و افراد بسياري هستند كه از اين نرمافزار استفاده ميكنند. RealNetworkها، patchهايي را براي اين نقص ارايه كردهاند.
اين نقص در يكي از مولفههاي نرمافزار Real روي ميدهد كه فايلهاي فيلم Real را با ضميمهي .rm به كار ميبرند.
مشابه نقص اخير موجود در برنامههاي كاربردي ويندوز كه از تصاوير Jpeg استفاده ميكند، اين آسيب پذيري نيز بخش گستردهاي از نرمافزار را آلوده كرده و ميتواند براي توليد ويروسها به كار برده شود.
Maiffret گفته است كه اين آسيب پذيري، مشابه نقص موجود در فايلهاي Jpeg بوده كه تنها با مشاهدهي فايل از طريق يك مرورگر وب، سيستمهاي كاربران آلوده ميشدهاند. وي همچنين گفته است: « تصور ميكنم كه هر دو آسيب پذيري Jpeg و RealPlayer نمونههاي خوب و مناسبي از نوعي تهديد و خطر هستند كه در حال شيوع و رواج بيشتري هستند.
علاوه بر يافتن حفرههاي امنيتي در سيستم عامل و دسترسي مستقيم به كامپيوترها، توجه حمله كنندگان به شدت معطوف به آلوده كردن برنامههاي كاربردي است كه به طور گستردهاي مورد استفاده هستند.
منبع خبر : همکاران سیستم
اين مشكل يعني فايلهاي جعلي فيلم ممكن است به گونهاي توليد شده باشند كه زماني كه توسط نرمافزار Real آسيب پذير به اجرا درميآيند، يك برنامهي مخرب را راه اندازي و اجرا كنند.
اين نقص و آسيب پذيري ياد شده، در RealPlayer 10 براي ويندوز و Mac OS X، RealOne Player براي ويندوز و Mac OS X و Real Helix Player براي لينوكس ظاهر شده است.
Marc Maiffret، مدير امور مربوط به هكينگ در شركت امنيتي eEye Digital Security گفته است كه هر فردي كه داراي نرمافزارRealPlayer بوده، آلوده شده است و افراد بسياري هستند كه از اين نرمافزار استفاده ميكنند. RealNetworkها، patchهايي را براي اين نقص ارايه كردهاند.
اين نقص در يكي از مولفههاي نرمافزار Real روي ميدهد كه فايلهاي فيلم Real را با ضميمهي .rm به كار ميبرند.
مشابه نقص اخير موجود در برنامههاي كاربردي ويندوز كه از تصاوير Jpeg استفاده ميكند، اين آسيب پذيري نيز بخش گستردهاي از نرمافزار را آلوده كرده و ميتواند براي توليد ويروسها به كار برده شود.
Maiffret گفته است كه اين آسيب پذيري، مشابه نقص موجود در فايلهاي Jpeg بوده كه تنها با مشاهدهي فايل از طريق يك مرورگر وب، سيستمهاي كاربران آلوده ميشدهاند. وي همچنين گفته است: « تصور ميكنم كه هر دو آسيب پذيري Jpeg و RealPlayer نمونههاي خوب و مناسبي از نوعي تهديد و خطر هستند كه در حال شيوع و رواج بيشتري هستند.
علاوه بر يافتن حفرههاي امنيتي در سيستم عامل و دسترسي مستقيم به كامپيوترها، توجه حمله كنندگان به شدت معطوف به آلوده كردن برنامههاي كاربردي است كه به طور گستردهاي مورد استفاده هستند.
منبع خبر : همکاران سیستم
