Patch RealNetworks Empat Bug Kritis dalam Pemutar Multimedia

RealNetworks telah mengeluarkan empat tambalan kritis untuk beberapa versi RealPlayer yang berjalan di Windows, Linux dan Apple Mac OS X.

Kelemahan ini dapat memungkinkan peretas menjalankan kode berbahaya di PC atau menyebabkan komputer mengungkapkan informasi, menurut penasihat dari Secunia, vendor keamanan yang berbasis di Denmark.

RealPlayer adalah aplikasi yang memutar audio dan video yang dialirkan melalui Internet.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

RealNetworks telah mempublikasikan tabel yang memerinci kerentanan mana yang memengaruhi versi pemain tertentu pada platform yang berbeda. Beberapa pengguna perlu mengunduh seluruh versi baru dari aplikasi, sementara yang lain mungkin hanya dapat mengunduh tambalan.

Salah satu masalah melibatkan penanganan bingkai dalam file SWF (Shockwave Flash) karena kesalahan desain, yang dapat menyebabkan buffer overflow berbasis heap, kata Secunia.

Masalah lain menyebabkan buffer buffer overflow ketika file media diimpor menggunakan kontrol ActiveX, teknologi Microsoft yang menambahkan fungsionalitas ekstra ke halaman Web.

Sepertiga cacat dijelaskan oleh RealPlayer karena memungkinkan sumber daya lokal untuk diakses. Yang keempat juga melibatkan ActiveX, di mana masalah pengaturan waktu dengan "Controls", "Console", atau "WindowName" dapat dimanipulasi secara jahat untuk merusak memori RealPlayer, kata Secunia.

Secunia memberi peringkat kelemahan sebagai "sangat kritis," peringkat risiko tertinggi kedua vendor. Cacat itu ditemukan oleh Peter Vreugdenhil, Elazar Broad, Dyon Balding dari Secunia dan peneliti anonim lainnya, kata Secunia.