Roma – RealNetworks ha corretto un bug di sicurezza scoperto di recente in un file DLL di Windows utilizzato da alcune versioni di RealPlayer e RealOne Player.
L’azienda ha spiegato che la falla di tipo buffer overflow potrebbe consentire l’esecuzione di codice arbitrario o non autorizzato sulla macchina di un utente.
“Il bug è contenuto in dunzip32.DLL, libreria di compressione utilizzata dalla funzione cartelle compresse di Windows XP e 2003 e usata da RealPlayer per aprire le skin”, ha dichiarato a Punto Informatico Gerardo Di Giacomo, di Zone-h.it .
Real ha sottolineato detto che, ad oggi, non è stata riportata alcuna notizia di computer danneggiati da questa vulnerabilità.
Va detto che la vulnerabilità era già stata corretta da Microsoft con il rilascio, nella prima metà di ottobre, del bollettino di sicurezza MS04-034 , tuttavia, per la gravità del problema (Secunia lo classifica con il massimo livello di severità) Real ha ora preferito distribuire una propria patch attraverso la funzione di aggiornamento autmatico integrata nei suoi player.
Ti potrebbe interessare
28 ott 2004