Sicurezza, RealPlayer sotto attacco

La scorsa settimana alcuni siti web hanno tentato di sfruttare una nuova falla di RealPlayer per disseminare cavalli di Troia e altri codicilli dannosi. Pronta la patch, è urgente

Roma - Nel week-end RealNetworks ha distribuito ai propri utenti una patch urgente per le versioni Windows di RealPlayer 10.5 e 11 Beta: il fix sistema una vulnerabilità già sfruttata da alcuni siti per installare sui computer delle vittime trojan e altro genere di malware.

Symantec ha spiegato in questo post che la debolezza è causata da unbuffer overflow contenuto nel controllo ActiveX ierpplug.dll di RealPlayer. Il bug potrebbe essere sfruttato per mandare in crash il programma o, nel caso peggiore, eseguire del codice a distanza.

Un exploit per la falla di RealPlayer, consistente in un JavaScript, è già stato sfruttato da alcuni siti web per tentare di eseguire sulla macchina remota un trojan denominato Reapall, a sua volta in grado di scaricare il trojan Zonebac ed altri tipi di malware.
Secondo gli esperti, gli utenti di RealPlayer potrebbero infettarsi semplicemente aprendo una pagina web maligna. Ciò può succedere esclusivamente utilizzando Internet Explorer o altro browser che supporti la tecnologia ActiveX: gli utenti di Firefox ed Opera, ad esempio, non corrono alcun rischio.

RealNetworks raccomanda agli utenti di RealPlayer 10.5 e RealPlayer 11 Beta di scaricare questa patch, e agli utenti di RealOne Player, RealOne Player v2 e RealPlayer 10 di passare a RealPlayer 10.5 e RealPlayer 11 Beta.
6 Commenti alla Notizia Sicurezza, RealPlayer sotto attacco
Ordina
  • riguardo al download di files, funziona bene con Internet Explorer e Firefox 2; o così mi sembra.
    Sono, invece, un po' perplesso riguardo a download di files al suo interno. Si possono usare solo le clip che propongono loro. O così ho capito.
    non+autenticato
  • sono mesi che non vedo file *.ra o *.ram...

    e quando li vedo nemmeno ci clicco su... se non c'è mp3 o equivalente, nemmeno mi soffermo a pensarci e vado oltre...
    non+autenticato
  • - Scritto da: Nome e Cognome
    > sono mesi che non vedo file *.ra o *.ram...
    >
    > e quando li vedo nemmeno ci clicco su... se non
    > c'è mp3 o equivalente, nemmeno mi soffermo a
    > pensarci e vado
    > oltre...
    il punto e' che non serve clickarci... se hai IE + activex basta andare sulla pagina malevola e zak.. parte il plugin, il quale non manda un filmato, ovviamente, ma l'exploit.
    Ah, come adoro activexCon la lingua fuori
    non+autenticato
  • - Scritto da: bubba
    > + activex basta andare sulla pagina malevola e
    > zak.. parte il plugin, il quale non manda un
    > filmato, ovviamente, ma
    > l'exploit.
    > Ah, come adoro activexCon la lingua fuori

    perchè tu credi che non ci siano falle nei plug-in di firefox? Come esistono falle nei plug-in di IE, esistono anche nei plug-in di firefox, solo che firefox è poco usato e nessuno se lo caga.
    non+autenticato
  • - Scritto da: altappeto
    > - Scritto da: bubba
    > > + activex basta andare sulla pagina malevola e
    > > zak.. parte il plugin, il quale non manda un
    > > filmato, ovviamente, ma
    > > l'exploit.
    > > Ah, come adoro activexCon la lingua fuori

    > perchè tu credi che non ci siano falle nei
    > plug-in di firefox?

    Certo che ci sono: in tutto quello che tocca windows e in qualsiasi programmi che richiami un ActiveX ci sono per definizione voragini mostruose...

    > Come esistono falle nei
    > plug-in di IE, esistono anche nei plug-in di
    > firefox, solo che firefox è poco usato e nessuno
    > se lo caga.
    non+autenticato
  • - Scritto da: altappeto
    > perchè tu credi che non ci siano falle nei
    > plug-in di firefox?

    Vieni smentito subito, visto che in questo caso funziona solo con IE.
    non+autenticato