Bucabile il RealPlayer per Linux

Bucabile il RealPlayer per Linux

Le versioni Linux e Unix del famoso player di RealNetworks, incluso Helix, soffrono di un grave problema di sicurezza legato alle gestione di alcuni tipi di file. Attesa la patch
Le versioni Linux e Unix del famoso player di RealNetworks, incluso Helix, soffrono di un grave problema di sicurezza legato alle gestione di alcuni tipi di file. Attesa la patch


Roma – In RealPlayer, e nella sua controparte open source Helix, è stato scoperto un bug che potrebbe mettere a serio rischio la sicurezza degli utenti di PC. E questa volta si fa riferimento solo agli utilizzatori di Linux e Unix, le uniche due piattaforme in cui i player di RealNetworks sono afflitti dal problema.

La falla, considerata sia da FrSIRT che da Secunia di elevata gravità, è dovuta ad una non corretta gestione del player di certi file malformati con estensione “.rp” (relpix) o “.rt” (realtext). Un aggressore potrebbe far leva su questa breccia per creare un file malevolo e indurre un utente ad aprirlo.

Ad aggravare la pericolosità della breccia intervengono due fattori: il primo è che su Internet circola già un exploit pubblico , il secondo è che non esiste ancora una patch. Si è dunque di fronte a quello che gli esperti di sicurezza chiamano, in gergo, zero day exploit , ossia la disponibilità di un codice capace di sfruttare una falla ancora senza patch.

Il problema interessa le versioni 1.x di Helix per Linux e 10.x di RealPlayer per Linux, e probabilmente anche le release più vecchie. Sono invece immuni i player per Windows e Mac.

In attesa che RealNetworks ci metta una pezza, Secunia suggerisce agli utenti di non aprire file “.rp/.rt” provenienti da fonti sconosciute.

Link copiato negli appunti

Ti potrebbe interessare

28 09 2005
Link copiato negli appunti