A RealNetworks, Inc. Lança Atualização Visando as Vulnerabilidades de Segurança.
Atualizado em 26 de Outubro de 2004
A RealNetworks, Inc. resolveu recentemente o problema de uma vulnerabilidade de segurança que permitia que invasores executassem códigos maliciosos ou arbitrários no computador dos usuários. A RealNetworks não recebeu nenhum relato de máquinas comprometidas, graças à vulnerabilidade já solucionada. A RealNetworks leva muito a sério todas as vulnerabilidades de segurança.
A falha específica foi:
- Ajustar um arquivo de skin malicioso para causar um estouro de buffer que pode ter permitido um invasor a executar um código malicioso no computador do usuário. O atraso de buffer foi desenvolvido para ocorrer em uma bibilioteca de compactação de terceiros, DUNZIP32.DLL.
Os arquivos de skin do site da RealNetworks são cuidadosamente verificados contra vírus ou falhas.
Software Afetado:
Windows
Software Afetado? Idioma Atualização disponível? RealPlayer 10.5 (6.0.12.1040) Não Todos os tipos suportados Não obrigatório RealPlayer 10.5 (6.0.12.1053) Sim Todos os tipos suportados Sim RealPlayer 10.5 (6.0.12.1040) Sim Inglês Sim RealPlayer 10.5 Beta (6.0.12.1016) Sim Inglês Exige atualização RealPlayer 10 Sim Todos os tipos suportados Sim RealOne Player v2 Sim Todos os tipos suportados Sim RealOne Player v1 Sim Inglês Exige atualização RealPlayer 8 Não Todos os tipos suportados Não obrigatório RealPlayer Enterprise Não Inglês Não obrigatório
Nota: Para ver o número da versão do seu Player (6.0.12.xxxx), selecione Ajuda > Sobre nos menus do Player.
Mac
Software Afetado? Idioma Atualização disponível? Mac RealPlayer 10 Não Todos os tipos suportados Não obrigatório Mac RealPlayer 10 Beta Não Inglês Não obrigatório Mac RealOne Player Não Inglês Não obrigatório
Linux
Software Afetado? Idioma Atualização disponível? Linux RealPlayer 10 Não Inglês Não obrigatório Helix Player Não Inglês Não obrigatório
Dispositivos portáteis
Software Afetado? Idioma Atualização disponível? Nokia Series60 Handsets Não Inglês Não obrigatório Helix Player para Symbian Não Inglês Não obrigatório RealPlayer para Palm Não Inglês Não obrigatório RealOne Player para Palm Não Inglês Não obrigatório
Solução:
Para assegurar que seu Player esteja protegido, é recomendável a instalação das atualizações disponíveis.
ATUALIZAÇÕES
Players para Windows:
O RealOne Player (somente em inglês) e o RealPlayer 10.5 Beta (somente em inglês) requerem um download completo para corrigir este problema. Clique aqui ou siga as etapas abaixo para atualizar seu Player:
- No menu Ferramentas selecione Verificar Atualizações.
- Selecione a caixa junto ao componente "RealPlayer 10.5 com Tecnologia Harmony™".
- Clique em Instalar para fazer o download e instalar a atualização.
Os clientes do RealOne Player v2, RealPlayer 10 e RealPlayer 10.5 (Versão Final) podem clicar aqui ou seguir as etapas abaixo para atualizar seus Players:
- No menu Ferramentas selecione Verificar Atualizações.
- Selecione a caixa junto ao componente "Atualização de Segurança - Estouro de Arquivo de Skin"
- Clique em Instalar para fazer o download e instalar a atualização.
Agradecimentos:
A RealNetworks gostaria de agradecer a eEye Digital Security e a John Heasman por reportar esta falha, assim como a todos aqueles que nos ajudaram a corrigir esta vulnerabilidade na segurança.
Garantia:
Embora a RealNetworks Inc. se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterrupto e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.