Falhas do RealPlayer são corrigidas

A RealNetworks publicou novas versões do seu reprodutor de mídia RealPlayer, que resolvem vulnerabilidades encontradas em várias versões do programa, para Windows, Mac e Linux. As brechas de segurança permitem que um invasor rode códigos de sua escolha num sistema alheio a partir de um ataque ao RealPlayer.

Há duas possibilidades básicas de ataque: com o uso de arquivos maliciosos nos formatos WAV ou SMIL (sigla de Synchronized Multimedia Integration Language, que permite a sincronização de vários tipos de arquivos de mídia na Web). A falha, do tipo estouro de buffer, dá a terceiros acesso remoto ao computador no qual o programa afetado esteja instalado.

A relação das várias versões do RealPlayer atingidas, bem como as orientações para atualização do software, podem ser encontradas, em português, na página (http://service.real.com/help/faq/security/050224_player/PT-BR/).