Doppio baco senza patch in RealPlayer

Aliso Viejo (USA) – In uno tra i più diffusi player multimediali per Windows, RealPlayer, si celano due vulnerabilità di sicurezza che potrebbero essere utilizzate dai cracker per compromettere la sicurezza di un PC. A riportarlo è la nota società di sicurezza eEye Digital Security , che ha rivelato alcune generiche informazioni sulle falle.

Entrambi i bug, considerati da eEye di rischio elevato, possono essere sfruttati da remoto per eseguire del codice dannoso sulla macchina dell'utente: per riuscirci, un aggressore dovrebbe indurre un utente a visitare una pagina Web ed aprire un file multimediale maligno. Steve Manzuik, security product manager di eEye, ha tuttavia assicurato che i dettagli delle due vulnerabilità sono ben custoditi: questi verranno resi noti solo dopo che RealNetworks avrà messo a disposizione degli utenti una patch.

La società di sicurezza afferma di aver segnalato i problemi a RealNetworks nelle scorse settimane. Proprio a novembre quest'ultima ha dovuto correggere con una certa urgenza alcuni buchi di sicurezza in diverse versioni dei suoi player per Windows, Linux e Mac.

Secondo SANS Institute , che circa due settimane fa ha pubblicato una nuova edizione del rapporto Top 20 Internet Security Vulnerabilities , falle come quelle appena scoperte da eEye stanno divenendo i bersagli preferiti da cracker e creatori di virus.