Атаку можно осуществить, убедив пользователя открыть содержащий вредный код SMIL-файл или спровоцировав автоматическую загрузку такого файла в RealPlayer с Web-страницы. В частности, это будет возможным, если после установки RealPlayer в Windows у плеера сохранились настройки по умолчанию - в этом случае Internet Explorer открывает .smil-файлы без предупреждения. Ошибки присутствуют в RealPlayer 10.5, RealPlayer 10, RealOne Player V2, RealOne Player V1, RealPlayer 8 и RealPlayer Enterprise для Windows, в RealPlayer 10 и RealOne Player для Macintosh, в RealPlayer 10 и Helix Player для Linux. Исправленные обновления проигрывателя доступны на сайте RealNetworks.

Techworld.com

Поделитесь материалом с коллегами и друзьями