Seattle (USA) – RealNetworks ha recentemente corretto quattro vulnerabilità di sicurezza contenute in varie versioni dei suoi noti player multimediali e dell’interfaccia al proprio negozio di musica on-line Rhapsody. La società ha affermato che le falle più gravi possono consentire ad un cracker di prendere il completo controllo del computer di un utente.
Due delle quattro vulnerabilità danno la possibilità ad un cracker di creare un file malevolo in formato RealMedia o AVI che, una volta aperto, è in grado di eseguire del codice a sua scelta. Una terza falla può invece essere sfruttata mediante un file MP3 creato in modo che, quando aperto, sovrascriva un file locale o esegua un controllo ActiveX. L’ultimo problema, infine, può essere utilizzato da un sito web malevolo per creare un file HTML locale e avviare la riproduzione di un file RM in grado di fare riferimento allo stesso file HTML locale: RealNetworks ha spiegato che tale vulnerabilità sussiste solo quando si utilizzano “le impostazioni predefinite di versioni precedenti del browser Internet Explorer”.
Tra i software afflitti da uno o più dei succitati problemi di sicurezza vi sono Helix Player 1.x, RealOne Player v1 e v2, RealPlayer 10.x, RealPlayer 8, RealPlayer Enterprise 1.x e Rhapsody 3: questi includono versioni per Windows, Mac e Linux. Le patch possono essere scaricate attraverso la funzione di aggiornamento automatico o, nei programmi privi di tale feature, scaricate manualmente da qui .
RealNetworks afferma che, ad oggi, non si è a conoscenza di alcun computer che sia stato compromesso a causa di queste vulnerabilità. Nonostante ciò, l’azienda raccomanda ai propri utenti di aggiornare i player vulnerabili nel più breve tempo possibile.
Ti potrebbe interessare
27 giu 2005