RealPlayer, bachi a rischio worm

RealNetworks ha tappato tre vulnerabilità di sicurezza che interessano diverse versioni dei suoi famosi player. Il timore degli esperti è che virus e worm possano trarre vantaggio da questi bug

Roma - RealNetworks ha corretto tre vulnerabilità di sicurezza che si annidano all'interno di alcune versioni dei propri player. Gli esperti temono che tali falle possano essere sfruttate da malintenzionati per diffondere worm e cavalli di Troia.

Le vulnerabilità interessano Real Player 10 per Windows, Linux e Mac OS X (solo la release beta), alcune versioni di RealOne Player per Windows e Mac, Helix Player per Linux, RealPlayer 8 e RealPlayer Enterprise per Windows. Non vengono invece riportate come vulnerabili le versioni per dispositivi handheld.

La falla più seria, fra le tre, può essere sfruttata da un sito Web malevolo per eseguire del codice a propria scelta. Un secondo bug potrebbe ancora consentire ad un sito Web di eseguire del codice malevolo, ma in questo caso solo servendosi di un file RM che già si trovi sul computer della vittima. L'ultima vulnerabilità fa sì che un cracker, attraverso una pagina HTML o un file multimediale malevolo, possa cancellare file che si trovano sul computer dell'utente.
Secunia ha classificato la gravità complessiva delle tre falle come "highly critical".

Per aggiornare i player di RealNetworks è possibile avvalersi, dove presente, della funzionalità di aggiornamento automatico o, in alternativa, scaricare manualmente la patch da qui.

Come si è detto, gli esperti di sicurezza temono che tali vulnerabilità possano essere sfruttate dai creatori di virus per dar vita ad un nuovo worm o per diffondere, attraverso siti Web malevoli, cavalli di Troia ed altri codici "cattivi". A rendere tale ipotesi piuttosto plausibile interviene il fatto che i player di RealNetworks sono fra i software più diffusi tra gli utenti domestici e dei piccoli uffici.
TAG: sicurezza
8 Commenti alla Notizia RealPlayer, bachi a rischio worm
Ordina