|
این خبر در تاریخ شنبه 17 بهمن 1383 منتشر و تاکنون 1 دفعه مشاهده شده است . |
||
|
محققان امنیتی، راهی برای ترکیب دو نقطه ضعف غیرمرتبط باهم و اصلاح نشده ریل پلی یر و اینترنت اکسپلورر یافته اند که به هکرهای مخرب، قدرت جمله به کامپیوتر را میدهد. براساس گزارش منتشر شده از طرف سکونیا، کد مخربی که میتواند برای دور زدن سیستمها و حمله به آنها استفاده شود، در وب رها شده و میلیونها یوزر RealPlayer را در معرض خطر قرار داده است. نقطه ضعف RealPlayer که در نمونه 10.5 تایید شده است (build 6.0.12.1056) باعث میشود تا فایلهای ریل مدیای rm بتوانند فایلهای محلی کامپیوتر را در برازر داخلی آن باز کنند. یک هکر مخرب میتواند وب سایتی درست کند که یک مستند HTML را از طریق یک فایل ریل مدیای قلابی در داخل کامپیوتر باز کند. با همکاری نقطه ضعف شناخته شده IE، هکر میتواند فایلها را مجبور کند تا بصورت خودکار از برازری که با RealPlayer همراه است باز شوند. توصیه اکید میشود که به هیچ وجه فایلهای rm را از منابع ناشناس باز نکنید تا ... |
||
