Roma – In RealPlayer, e nella sua controparte open source Helix, è stato scoperto un bug che potrebbe mettere a serio rischio la sicurezza degli utenti di PC. E questa volta si fa riferimento solo agli utilizzatori di Linux e Unix, le uniche due piattaforme in cui i player di RealNetworks sono afflitti dal problema.
La falla, considerata sia da FrSIRT che da Secunia di elevata gravità, è dovuta ad una non corretta gestione del player di certi file malformati con estensione “.rp” (relpix) o “.rt” (realtext). Un aggressore potrebbe far leva su questa breccia per creare un file malevolo e indurre un utente ad aprirlo.
Ad aggravare la pericolosità della breccia intervengono due fattori: il primo è che su Internet circola già un exploit pubblico , il secondo è che non esiste ancora una patch. Si è dunque di fronte a quello che gli esperti di sicurezza chiamano, in gergo, zero day exploit , ossia la disponibilità di un codice capace di sfruttare una falla ancora senza patch.
Il problema interessa le versioni 1.x di Helix per Linux e 10.x di RealPlayer per Linux, e probabilmente anche le release più vecchie. Sono invece immuni i player per Windows e Mac.
In attesa che RealNetworks ci metta una pezza, Secunia suggerisce agli utenti di non aprire file “.rp/.rt” provenienti da fonti sconosciute.