Player Real a rischio sicurezza

Le versioni meno recenti dei celebri player multimediali sono afflitti da vulnerabilità che potrebbero essere utilizzate dai cracker per infettare i PC con trojan, worm e altro genere di malware


Roma – Un certo numero di versioni dei player multimediali di RealNetworks , incluso il diffuso RealPlayer, soffrono di quattro vulnerabilità che potrebbero esporre gli utenti a seri rischi per la sicurezza.

Le tre falle più gravi, classificate da Secunia come higly critical , possono essere sfruttate da remoto per innescare un buffer overflow ed eseguire del codice dannoso , come worm, trojan, spyware e altri tipi di malware. Tale codice può essere inserito da un malintenzionato all’interno di un file SWF, di uno streaming video in formato MBC (Mimio Broadcast) o di un documento HTML.

Una terza debolezza può consentire ad cracker di utilizzare l’API CreateProcess() per lanciare un programma che già si trovi sull’hard disk dell’utente con gli stessi privilegi di quest’ultimo.

A mitigare la serietà del problema interviene il fatto che le versioni più recenti dei player di RealNetworks sono immuni dai succitati bug. Questi interessano tuttavia un grande numero di release e di prodotti , sia per Windows che per Linux e Mac, tra cui RealPlayer 10.5, RealOne Player v2, Rhapsody 3 ed Helix Player.

La mappa ufficiale degli ultimi aggiornamenti di sicurezza, con il link ai rispettivi download, si trova qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • r3s3t hack scrive:
    scopo informativo
    solo x lo scopo informativo
  • Anonimo scrive:
    Bind....
    Bind Bind
  • Anonimo scrive:
    Macrolibrarsi.it
    Per caso avevano attaccato anche quel sito ieri ?perchè uscivano robe "strane" nella pagina principale e di ricerca
  • Anonimo scrive:
    Re: In galera
    - Scritto da: Anonimo
    In galera coloro che, in malafede, interrompono
    il normale utilizzo delle attività telematiche.
    E' ora di finirla!!!!! :@in prigione in prigione!tutti quanti in prigioneche vi serva di lezione!
  • Anonimo scrive:
    Re: In galera

    In galera coloro che, in malafede, interrompono
    il normale utilizzo delle attività telematiche.
    E' ora di finirla!!!!! :@La gran parte degli attacchi sara' portata da computer zombi attaccati da qualche virus, usate sistemi operativi che non siano così vulnerabili ed i problemi si attenueranno.
  • Anonimo scrive:
    Re: In galera
    - Scritto da: Anonimo
    In galera coloro che, in malafede, interrompono
    il normale utilizzo delle attività telematiche.
    E' ora di finirla!!!!! :@Già. Ben venga Palladium, se non si possono più installare schifezze sui computer, questo genere di attacchi non sarà più possibile.
    • Anonimo scrive:
      Re: In galera
      - Scritto da: Anonimo
      Già. Ben venga Palladium, se non si possono più
      installare schifezze sui computer, questo genere
      di attacchi non sarà più possibile.hai capito tutto.....voglio abbonarmi alla tua rivista. fammi sapere.
      • Anonimo scrive:
        Re: In galera
        - Scritto da: Anonimo

        hai capito tutto...
        ..voglio abbonarmi alla tua rivista. fammi sapere. (rotfl)
  • Anonimo scrive:
    In galera
    In galera coloro che, in malafede, interrompono il normale utilizzo delle attività telematiche. E' ora di finirla!!!!!   :@
  • tillo scrive:
    Re: per la redazione (suggerimento)
    - Scritto da: sterlina

    propongo alla redazione che venga tolto il link
    del sito Joker.com in modo da evitare che tutti i
    lettori si precipitino a vedere il sito
    aggiungendo altre (inutili) richieste di
    connessionenon cambierebbe assolutamente nulla, stiamo parlando di un dominio che ha tre NS su tre classi C differenti, probabilmente ognuno di questi è multihomed, non saranno qualche decina di utenti al minuto a dar fastidio, anche se fossero mille (moltiplica per i siti che parlano della notizia)
  • Giaki scrive:
    Re: per la redazione (suggerimento)
    In questo momento funziona benissimo, prima non so.Ma il motivo di questo DDos si sa?
    • Solvalou scrive:
      Re: per la redazione (suggerimento)
      - Scritto da: Giaki
      In questo momento funziona benissimo, prima non
      so.
      Ma il motivo di questo DDos si sa?Ragioniamoci su.Bravata di un hacker? difficile, primo perche' un DDos e' un attacco di nessun prestigio (altra cosa sarebbe stato un defacement o comunque il dimostrare una vulnerabilita' di joker) e perche' joker non e', a quanto ne so io, tra i "cattivi" meritevoli di un DDos (fosse stata una major, una microsoft, sco, allora anche un DDos "ideologico" sarebbe stato concepibile)Considerando inoltre che attaccare il DNS mette a repentaglio l'accessibilita' di molti siti creando quindi molti piu' danni che un attacco con medesime modalita' direttamente ai siti stessi propendo per l'estorsione.Se Joker non ha ricevuto/ricevera' a breve richieste di denaro, allora qualcuno ha interesse a farli mal figurare. Ma cui prodest? A quanto ne so io l'unica notizia riguardante i dns registrar recente era che godaddy era passato a server microsoft (non per la gestione dei domini - ovviamente - ma per i server di pagine web dei domini registrati e non usati): troppo poco per ipotizzare losche (e inutili) manovre da parte loro.
  • Anonimo scrive:
    5 --
  • sterlina scrive:
    per la redazione (suggerimento)
    propongo alla redazione che venga tolto il link del sito Joker.com in modo da evitare che tutti i lettori si precipitino a vedere il sito aggiungendo altre (inutili) richieste di connessionenota:non propongo che non venga scritto Joker.com, solo che venga rimosso il link
Chiudi i commenti