Doppio baco senza patch in RealPlayer

Secondo eEye Digital Security le due vulnerabilitÓ potrebbero mettere a serio repentaglio la sicurezza degli utenti di Windows. Ecco di cosa si tratta

Aliso Viejo (USA) - In uno tra i pi¨ diffusi player multimediali per Windows, RealPlayer, si celano due vulnerabilitÓ di sicurezza che potrebbero essere utilizzate dai cracker per compromettere la sicurezza di un PC. A riportarlo Ŕ la nota societÓ di sicurezza eEye Digital Security, che ha rivelato alcune generiche informazioni sulle falle.

Entrambi i bug, considerati da eEye di rischio elevato, possono essere sfruttati da remoto per eseguire del codice dannoso sulla macchina dell'utente: per riuscirci, un aggressore dovrebbe indurre un utente a visitare una pagina Web ed aprire un file multimediale maligno. Steve Manzuik, security product manager di eEye, ha tuttavia assicurato che i dettagli delle due vulnerabilitÓ sono ben custoditi: questi verranno resi noti solo dopo che RealNetworks avrÓ messo a disposizione degli utenti una patch.

La societÓ di sicurezza afferma di aver segnalato i problemi a RealNetworks nelle scorse settimane. Proprio a novembre quest'ultima ha dovuto correggere con una certa urgenza alcuni buchi di sicurezza in diverse versioni dei suoi player per Windows, Linux e Mac.
Secondo SANS Institute, che circa due settimane fa ha pubblicato una nuova edizione del rapporto Top 20 Internet Security Vulnerabilities, falle come quelle appena scoperte da eEye stanno divenendo i bersagli preferiti da cracker e creatori di virus.
TAG: sicurezza
11 Commenti alla Notizia Doppio baco senza patch in RealPlayer
Ordina