Исследователь Элазар Брод (Elazar Broad) опубликовал сообщение о наличии уязвимости переполнения буфера динамически выделяемой памяти (кучи) в RealPlayer в Internet Explorer.
Она позволяет изменять блоки памяти после их освобождения и изменять некоторые регистры. Уязвимость затрагивает все версии RealPlayer, работающего под Internet Explorer.
Код эксплойта для этой уязвимости еще не появился.
Пока нет патча для RealPlayer, эксперты по вопросам безопасности рекомендуют отключить killbit для следующих компонентов ActiveX ClassIDs:
* 2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93;
* CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA.
Из-за таких действий в плеере удалятся некоторые функции, сообщает Heise Security.
Для того чтобы избежать потери функциональности и безопасности, эксперты рекомендуют использовать RealPlayer в браузере, который не поддерживает ActiveX, таком, как Mozilla Firefox (для Windows и Mac).
- OPPO A73 с безопасным 6,44″ экраном и быстрой зарядкой 30 Вт
- Cougar MG120-G – Micro ATX для модинга
- При разборке Samsung Galaxy S20 Ultra всплыли все его недостатки
