Уязвимость Real Player Internet Explorer

Будьте осторожны с Internet Explorer с установленной версией Real Player. Недавно была обнаружена уязвимость, которая делает возможным удаленное выполнение кода. Согласно Zdnet, пользователи должны либо переключить браузеры на время, пока не будет выпущен патч, либо отключить битовые биты для двух классов Active X. Они забыли упомянуть о третьем варианте — временно удалить Real Player.

Затронуты все версии Real Player, работающие под Internet Explorer. Microsoft имеет статья, объясняющая Killbits и то, что они делают.

Бит аннулирования обычно устанавливается по причине, которая может быть критической, и из-за этого необходимо проявлять особую осторожность при аннулировании элемента управления ActiveX. Кроме того, поскольку следующая процедура является в высшей степени технической, не продолжайте, если вы не очень довольны этой процедурой, и вам будет хорошей идеей прочитать всю процедуру перед тем, как начать.

CLSID для элемента управления ActiveX — это GUID для этого элемента управления. Вы можете предотвратить запуск элемента управления ActiveX в Internet Explorer, установив бит аннулирования, чтобы этот элемент управления никогда не вызывался Internet Explorer при использовании настроек по умолчанию.

Бит аннулирования — это конкретное значение DWORD флагов совместимости для элемента управления ActiveX в реестре. Это отличается от отмены параметра «безопасно для сценариев» в элементе управления ActiveX. Когда параметр «безопасно для сценариев» отменяется, Internet Explorer по-прежнему вызывает элемент управления, а затем выводит предупреждение о том, что элемент управления ActiveX может быть небезопасным. В зависимости от сделанного вами выбора элемент управления может быть запущен. Однако после того, как бит аннулирования установлен для элемента управления ActiveX, этот элемент управления вообще не вызывается Internet Explorer, если в Internet Explorer не включены элементы управления ActiveX Initialize и script, не отмеченные как безопасные. Чтобы установить бит аннулирования, выполните следующие действия:

По сути, они предотвращают загрузку элементов Active X в Internet Explorer. Я по-прежнему рекомендую либо временно переключиться на Firefox или Opera, либо удалить Real Player на время, пока не будет создан патч безопасности.

Исследователь Элазар Брод разместил в списке рассылки Full Disclosure так называемую уязвимость переполнения кучи, которая позволяет злоумышленнику изменять блоки кучи после их освобождения и перезаписывать определенные регистры.

Убийцы, которые следует отключить, следующие:

  • 2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
  • CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA

Это определенно приведет к тому, что некоторые функции Real Player перестанут работать должным образом.