Home / mailingsPDF  

[Alert] Kwetsbaarheid in RealPlayer wordt actief misbruikt

Posted on 20 October 2007
NL security letter

# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________

Kwetsbaarheid in RealPlayer wordt actief misbruikt
______________________________________________________________________

Alle details: http://www.waarschuwingsdienst.nl/render.html?it=1681
______________________________________________________________________

Nummer : WD-2007-086
Datum : 2007-10-20
Gepubliceerd via : website, e-mail, SMS

Programma : RealPlayer, RealOne player
Versie : 10.5 en 11
Besturingssysteem: Microsoft Windows, alle versies

<<< O >>>

KORTE OMSCHRIJVING

Er is een kwetsbaarheid bekend gemaakt in RealPlayer, een programma
waarmee mediabestanden zoals geluiden en filmpjes kunnen worden
afgespeeld op uw computer. U bent alleen kwetsbaar als u
Realplayer in combinatie met Internet Explorer gebruikt.

De kwetsbaarheid wordt momenteel actief misbruikt.

<<< O >>>

WAT KAN ER GEBEUREN?

Als u met Internet Explorer een speciaal gefabriceerde website
bezoekt, dan kan een aanvaller, door een fout in RealPlayer, uw
computer overnemen.

Dit kan tot gevolg hebben dat:

- uw (persoonlijke) bestanden of gegevens zoals wachtwoorden of
creditcardnummers in handen komen van kwaadwillenden
- bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn
- zonder uw medeweten programma's op uw computer worden
geïnstalleerd om via uw computer acties uit te kunnen voeren

U kunt naar een gevaarlijke website worden gelokt via bijvoorbeeld
een e-mail bericht of een link die via MSN Messenger wordt
aangeboden.

<<< O >>>

HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?

Uw computer is kwetsbaar wanneer u gebruik maakt van RealPlayer
10.5 of RealPlayer 11 beta. Ook wanneer u RealOne Player, RealOne
Player v2 of RealPlayer 10 gebruikt is uw computer kwetsbaar.

<<< O >>>

HOE VERHELP IK DE KWETSBAARHEID?

Zie http://www.waarschuwingsdienst.nl/render.html?it=1681

 

TOP

Mailings :

Exploits :