Un certo numero di versioni del famoso lettore multimediale di RealNetworks , RealPlayer, soffrono di quattro vulnerabilità che potrebbero esporre gli utenti a seri rischi per la sicurezza.
Le falle più gravi, classificate da Secunia come higly critical , possono essere sfruttate da remoto per innescare un buffer overflow ed eseguire del codice dannoso, come worm, trojan, spyware e altri tipi di malware. Tale codice può essere inserito da un malintenzionato all’interno di un file Shockwave Flash (SWF) o di un file media library : in quest’ultimo caso il file può essere importato utilizzando un controllo ActiveX.
Una delle quattro debolezze può inoltre consentire ai cracker di lanciare un programma che già si trovi sull’hard disk dell’utente con gli stessi privilegi di quest’ultimo.
Le vulnerabilità, scoperte da alcuni ricercatori di sicurezza di Secunia, CERT/CC e Haifei Li, interessano RealPlayer 10, 10.5 e 11, RealPlayer Enterprise, Linux RealPlayer 10, e Mac RealPlayer 10 and 10.1. L’advisory ufficiale di RealNetworks è disponibile qui
RealNetworks afferma che, ad oggi, non è a conoscenza di alcun computer che sia stato compromesso a causa di queste vulnerabilità. Nonostante ciò, l’azienda raccomanda ai propri utenti di aggiornare i player vulnerabili nel più breve tempo possibile.