Roma – Cliccare sul link sbagliato potrebbe costare caro a quegli utenti – e sono milioni – che hanno installato sui propri PC il media player di RealNetworks .
Secondo quanto riportato da eEye Digital Security, nei software RealOne Player, RealOne Player v2, RealPlayer 10, RealPlayer 8 e RealPlayer Enterprise si cela infatti una vulnerabilità che potrebbe dare la possibilità ad un malintenzionato di ottenere il controllo di un computer.
La falla, che si trova all’interno del file embd3260.dll utilizzato dal RealPlayer, può essere sfruttata da un cracker per creare uno speciale file video in formato RAM che, una volta aperto, sovrascrive il contenuto dell’aria di memoria riservata all’heap ed esegue del codice con gli stessi privilegi dell’utente locale.
Per indurre un utente a cliccare su di un file RAM malformato, l’aggressore potrebbe inglobarlo in una pagina Web e diffonderne il link attraverso l’e-mail.
eEye sostiene di aver trovato un altro problema di sicurezza nel modo in cui il RealPlayer gestisce gli URL con un elevato numero di punti (“.”): anche in questo caso un malintenzionato potrebbe approfittarne per indurre l’utente a cliccare su di un URL malevolo capace di eseguire del codice.
In un recente advisory RealNetwork ha ammesso la presenza delle vulnerabilità e ha raccomandato ai propri utenti di aggiornare i propri player attraverso l’apposita funzionalità presente in tutte le versioni non enterprise del RealPlayer. eEye afferma di aver segnalato il problema a RealNetworks il 14 maggio.