Player Real a rischio sicurezza

Le versioni meno recenti dei celebri player multimediali sono afflitti da vulnerabilitÓ che potrebbero essere utilizzate dai cracker per infettare i PC con trojan, worm e altro genere di malware

Roma - Un certo numero di versioni dei player multimediali di RealNetworks, incluso il diffuso RealPlayer, soffrono di quattro vulnerabilitÓ che potrebbero esporre gli utenti a seri rischi per la sicurezza.

Le tre falle pi¨ gravi, classificate da Secunia come higly critical, possono essere sfruttate da remoto per innescare un buffer overflow ed eseguire del codice dannoso, come worm, trojan, spyware e altri tipi di malware. Tale codice pu˛ essere inserito da un malintenzionato all'interno di un file SWF, di uno streaming video in formato MBC (Mimio Broadcast) o di un documento HTML.

Una terza debolezza pu˛ consentire ad cracker di utilizzare l'API CreateProcess() per lanciare un programma che giÓ si trovi sull'hard disk dell'utente con gli stessi privilegi di quest'ultimo.
A mitigare la serietÓ del problema interviene il fatto che le versioni pi¨ recenti dei player di RealNetworks sono immuni dai succitati bug. Questi interessano tuttavia un grande numero di release e di prodotti, sia per Windows che per Linux e Mac, tra cui RealPlayer 10.5, RealOne Player v2, Rhapsody 3 ed Helix Player.

La mappa ufficiale degli ultimi aggiornamenti di sicurezza, con il link ai rispettivi download, si trova qui.
TAG: sicurezza
17 Commenti alla Notizia Player Real a rischio sicurezza
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)