Roma – Un certo numero di versioni dei player multimediali di RealNetworks , incluso il diffuso RealPlayer, soffrono di quattro vulnerabilità che potrebbero esporre gli utenti a seri rischi per la sicurezza.
Le tre falle più gravi, classificate da Secunia come higly critical , possono essere sfruttate da remoto per innescare un buffer overflow ed eseguire del codice dannoso , come worm, trojan, spyware e altri tipi di malware. Tale codice può essere inserito da un malintenzionato all’interno di un file SWF, di uno streaming video in formato MBC (Mimio Broadcast) o di un documento HTML.
Una terza debolezza può consentire ad cracker di utilizzare l’API CreateProcess() per lanciare un programma che già si trovi sull’hard disk dell’utente con gli stessi privilegi di quest’ultimo.
A mitigare la serietà del problema interviene il fatto che le versioni più recenti dei player di RealNetworks sono immuni dai succitati bug. Questi interessano tuttavia un grande numero di release e di prodotti , sia per Windows che per Linux e Mac, tra cui RealPlayer 10.5, RealOne Player v2, Rhapsody 3 ed Helix Player.
La mappa ufficiale degli ultimi aggiornamenti di sicurezza, con il link ai rispettivi download, si trova qui .