Глюк выявляется в том, что если длинна адреса воспроизводимого плеером файла превышает 299 символов, программа попросту зависает. Но оказывается, это еще пол беды. Основная опасность кроется в том, что во время этого глюка все символы свыше этих 299-и воспринимаются как исполняемый код. Происходит это все за счет переполнения буфера того сегмента памяти, который отвечает за глобальную адресацию файла в сети или на локальном диске. А "дописав" адрес ссылки на аудиотрек или видеоклип хотя бы на своем сайте, любой злоумышленник, естественно зная особенности алгоритма действия, может получить управления даже вашим компьютером. RealNetworks клянется, что лишь недавно поняла возможные последствия такого бага и собирается в самом ближайшем времени выпустить патч для ликвидации этого безобразия

Поделитесь материалом с коллегами и друзьями