Real tappa tre falle nei suoi player

Real ha rilasciato una patch che va a correggere tre serie vulnerabilità di sicurezza che interessano i suoi noti player multimediali, quelli che competono con le creature Microsoft

Seattle (USA) - RealNetworks ha recentemente corretto tre falle di sicurezza contenute nella versione per Windows dei suoi due famosi player: RealOne e RealPlayer. Le vulnerabilità, scoperte da NGSSoftware Insight Security Research, sono considerate di grave entità e consistono tutte e tre in un buffer overrun sfruttabile da remoto.

Nel bollettino di sicurezza di NGSSoftware, pubblicato sulla mailing-list NTBugtraq, si spiega che la vulnerabilità potrebbe essere sfruttata da un aggressore inducendo un utente a scaricare un file malformato che, una volta aperto, è in grado di eseguire del codice arbitrario sul computer dell'utente.

Avvertita del problema il primo novembre, Real ha sviluppato una patch che può ora essere scaricata manualmente da qui oppure attraverso la funzione "Check For Updates" integrata nei player.
Secondo quanto riportato da NGSSoftware, e omesso invece da Real, due dei bug recentemente scoperti affliggerebbero anche il software RealOne Enterprise Desktop.

Real dichiara che gli utenti dei suoi player ammontano a 115 milioni.
TAG: sicurezza
1 Commenti alla Notizia Real tappa tre falle nei suoi player
Ordina