Real tappa cinque buchi nel player

Real ha corretto in alcune versioni dei suoi player multimediali alcune gravi vulnerabilitÓ di sicurezza che, nel caso peggiore, potrebbero lasciare il PC di un utente in balýa di un cracker

Roma - RealNetworks ha corretto alcune serie vulnerabilitÓ di sicurezza scoperte di recente in alcune versioni dei propri player multimediali RealOne e RealPlayer. Le falle, classificate dagli esperti di sicurezza come "ad alto rischio", potrebbero consentire ad un aggressore di prendere il controllo, da remoto, del PC degli utenti.

Le tre vulnerabilitÓ, rese note dalla societÓ di sicurezza NGSSoftware, possono consentire l'esecuzione da remoto di codice Javascript dal dominio dell'URL a cui Ŕ stato possibile accedere mediante un file SMIL o altro file; creare file RMP atti a scaricare codice arbitrario e a eseguirlo sulla macchina di un utente; creare file multimediali - fra cui.RP", ".RT", ".RAM", ".RPM" - che provocano errori di tipo buffer overrun.

NGSSoftware ha spiegato che il formato dei file Real Media, nella sua intestazione, contiene una varietÓ di stringhe: manipolando il modo con cui il file viene formattato sarebbe possibile, secondo la societÓ, far traboccare il buffer di memoria che contiene queste stringhe. Come conseguenza, un assalitore potrebbe eseguire sul computer di un ignaro utente del codice con gli stessi privilegi di quest'ultimo.
RealNetworks sostiene che, al momento, non Ŕ venuta a conoscenza di attacchi che abbiano sfruttato queste vulnerabilitÓ, tuttavia ha ammesso la gravitÓ di questi bug e ha raccomandato ai propri utenti di aggiornare immediatamente il proprio player attraverso la funzione di aggiornamento automatico o scaricando le ultime versioni da qui.

Le vulnerabilitÓ affliggono RealPlayer 8, RealPlayer 10 Beta, RealOne Player, RealOne Player v2, RealOne Enterprise Desktop e RealPlayer Enterprise.
TAG: sicurezza
7 Commenti alla Notizia Real tappa cinque buchi nel player
Ordina