Player Real a rischio sicurezza

Le versioni meno recenti dei celebri player multimediali sono afflitti da vulnerabilità che potrebbero essere utilizzate dai cracker per infettare i PC con trojan, worm e altro genere di malware
Le versioni meno recenti dei celebri player multimediali sono afflitti da vulnerabilità che potrebbero essere utilizzate dai cracker per infettare i PC con trojan, worm e altro genere di malware


Roma – Un certo numero di versioni dei player multimediali di RealNetworks , incluso il diffuso RealPlayer, soffrono di quattro vulnerabilità che potrebbero esporre gli utenti a seri rischi per la sicurezza.

Le tre falle più gravi, classificate da Secunia come higly critical , possono essere sfruttate da remoto per innescare un buffer overflow ed eseguire del codice dannoso , come worm, trojan, spyware e altri tipi di malware. Tale codice può essere inserito da un malintenzionato all’interno di un file SWF, di uno streaming video in formato MBC (Mimio Broadcast) o di un documento HTML.

Una terza debolezza può consentire ad cracker di utilizzare l’API CreateProcess() per lanciare un programma che già si trovi sull’hard disk dell’utente con gli stessi privilegi di quest’ultimo.

A mitigare la serietà del problema interviene il fatto che le versioni più recenti dei player di RealNetworks sono immuni dai succitati bug. Questi interessano tuttavia un grande numero di release e di prodotti , sia per Windows che per Linux e Mac, tra cui RealPlayer 10.5, RealOne Player v2, Rhapsody 3 ed Helix Player.

La mappa ufficiale degli ultimi aggiornamenti di sicurezza, con il link ai rispettivi download, si trova qui .

Link copiato negli appunti

Ti potrebbe interessare

27 03 2006
Link copiato negli appunti