Kritikal na lamat sa RealPlayer, Pag-aayos ng Firefox

Ang isang malubhang depekto sa RealPlayer media player mula sa RealNetworks ay maaaring magpapahintulot sa isang magsasalakay na kontrolin ang isang biktima PC kung magbubukas ka ng isang poisoned na file ng pelikula, o kahit preview lang ito sa Windows Explorer, ayon sa isang bagong paunawa mula sa Fortinet.

Ang butas sa RealPlayer 11 ay nagsasangkot sa paraan ng proseso ng programa ng Internet Video Recording, o IVR, mga file. At ayon sa paunawa, hindi mo kailangang aktwal na buksan ang na-download, malisyosong pelikula upang makakuha ng hit: "Ang isang matagumpay na atake ay maaaring maganap sa pamamagitan lamang ng pag-preview ng IVR file sa pamamagitan ng Windows Explorer."

Walang salita sa real-world atake, thankfully, ngunit mayroon ding walang pagbanggit ng isang magagamit na patch mula sa RealNetworks. Kaya maaari kang maging mas maingat sa pag-download ng file ng pelikula o mag-uninstall ng RealPlayer hanggang mayroong isang pag-aayos. I-update ko ang post na ito kung naririnig ko mula sa RealNetworks ang tungkol sa anumang magagamit na patch o workaround.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Gayundin, kung gumagamit ka ng Firefox, siguraduhin mo na kinuha ang 3.0.6 pag-update na inilabas mas maaga sa linggong ito. Kasama ng mga pag-aayos sa katatagan, ang pag-update ay nagsasara ng anim na butas sa seguridad, ang isa ay maaaring payagan ang isang magsasalakay na i-install nang malayuan ang malisyosong software. I-click ang Tulong | Tingnan ang Mga Update upang matiyak na nakuha mo ang pag-aayos.