1 min

Tags in dit artikel

,

Govcert, het Computer Emergency Response Team van de Nederlandse overheid, heeft een aantal lekken gevonden in RealPlayer. Er zijn drie lekken gevonden, die zeer ernstig zijn en kunnen volledige toegang verlenen tot de computer van het slachtoffer. Door middel van misvormde mediabestanden die een buffer overflow veroorzaken crasht Realplayer en daardoor word een code op de computer uitgevoerd.

Realplayer is niet de eerste programma die dit probleem ondervind. Eerder was ook WinZip een slachtover. Buffer overflow is momenteel de populairste manier om programma’s te misbruiken om code uit te voeren die normaal niet uitgevoerd mag worden.

Nieuwe computerplatformen bieden hiervoor op hardwareniveau bescherming, maar niet iedereen heeft natuurlijk het geld om constant de nieuwste snufjes te kopen. Daarom raden we aan om je geïnstalleerde software steeds zo up-to-date mogelijk te houden.

Ook voor Realplayer is er o­ndertussen een update beschikbaar, die je kan downloaden van real.com