Real (ri)tappa un buco di Windows

Real ha messo a disposizione degli utenti dei suoi diffusi media player una patch che corregge un vulnerabilità contenuta in un componente di Windows a cui sia appoggia RealPlayer. Bug già corretto da Microsoft
Real ha messo a disposizione degli utenti dei suoi diffusi media player una patch che corregge un vulnerabilità contenuta in un componente di Windows a cui sia appoggia RealPlayer. Bug già corretto da Microsoft


Roma – RealNetworks ha corretto un bug di sicurezza scoperto di recente in un file DLL di Windows utilizzato da alcune versioni di RealPlayer e RealOne Player.

L’azienda ha spiegato che la falla di tipo buffer overflow potrebbe consentire l’esecuzione di codice arbitrario o non autorizzato sulla macchina di un utente.

“Il bug è contenuto in dunzip32.DLL, libreria di compressione utilizzata dalla funzione cartelle compresse di Windows XP e 2003 e usata da RealPlayer per aprire le skin”, ha dichiarato a Punto Informatico Gerardo Di Giacomo, di Zone-h.it .

Real ha sottolineato detto che, ad oggi, non è stata riportata alcuna notizia di computer danneggiati da questa vulnerabilità.

Va detto che la vulnerabilità era già stata corretta da Microsoft con il rilascio, nella prima metà di ottobre, del bollettino di sicurezza MS04-034 , tuttavia, per la gravità del problema (Secunia lo classifica con il massimo livello di severità) Real ha ora preferito distribuire una propria patch attraverso la funzione di aggiornamento autmatico integrata nei suoi player.

Link copiato negli appunti

Ti potrebbe interessare

27 10 2004
Link copiato negli appunti