Seattle (USA) – RealNetworks ha corretto una seria vulnerabilità di sicurezza scoperta di recente in alcune versioni dei propri player multimediali RealOne e RealPlayer per Windows, Mac e Linux. La falla, classificata dagli esperti di sicurezza come “ad alto rischio”, potrebbe consentire ad un aggressore di prendere il controllo da remoto di un PC scarsamente protetto.
Il problema, che interessa quasi tutte le versioni di RealPlayer e RealOne, è legato ad un errore di overflow del buffer nel codice che gestisce i file in formato Real Audio (RAM): questo dà la possibilità ad un malintenzionato di confezionare un file RAM malevolo che, una volta aperto, esegue del codice con gli stessi privilegi dell’utente locale.
La mamma dei famosi player Real ha spiegato in questo advisory che, per il momento, “non è stata riportata alcuna notizia di computer danneggiati da questo errore”. Errore che l’azienda ha corretto con il rilascio di versioni aggiornate dei suoi player.
Le versioni consumer di RealPlayer per Windows e Mac possono essere aggiornate utilizzando la funzione Cerca aggiornamenti dal menù Strumenti . Per le altre versioni è necessario scaricare l’ultima release del programma dal sito ufficiale.
-
Diffuso software open source?
strano... prima la redazione parla di software "diffuso" e poi spiega il funzionamento del toolchissa'... forse l'open source è davvero tutta una bufala
