Player Real a rischio sicurezza

Le versioni meno recenti dei celebri player multimediali sono afflitti da vulnerabilità che potrebbero essere utilizzate dai cracker per infettare i PC con trojan, worm e altro genere di malware

Roma - Un certo numero di versioni dei player multimediali di RealNetworks, incluso il diffuso RealPlayer, soffrono di quattro vulnerabilità che potrebbero esporre gli utenti a seri rischi per la sicurezza.

Le tre falle più gravi, classificate da Secunia come higly critical, possono essere sfruttate da remoto per innescare un buffer overflow ed eseguire del codice dannoso, come worm, trojan, spyware e altri tipi di malware. Tale codice può essere inserito da un malintenzionato all'interno di un file SWF, di uno streaming video in formato MBC (Mimio Broadcast) o di un documento HTML.

Una terza debolezza può consentire ad cracker di utilizzare l'API CreateProcess() per lanciare un programma che già si trovi sull'hard disk dell'utente con gli stessi privilegi di quest'ultimo.
A mitigare la serietà del problema interviene il fatto che le versioni più recenti dei player di RealNetworks sono immuni dai succitati bug. Questi interessano tuttavia un grande numero di release e di prodotti, sia per Windows che per Linux e Mac, tra cui RealPlayer 10.5, RealOne Player v2, Rhapsody 3 ed Helix Player.

La mappa ufficiale degli ultimi aggiornamenti di sicurezza, con il link ai rispettivi download, si trova qui.
TAG: sicurezza
17 Commenti alla Notizia Player Real a rischio sicurezza
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)