Seattle (USA) – RealNetworks ha recentemente corretto tre falle di sicurezza contenute nella versione per Windows dei suoi due famosi player: RealOne e RealPlayer. Le vulnerabilità, scoperte da NGSSoftware Insight Security Research , sono considerate di grave entità e consistono tutte e tre in un buffer overrun sfruttabile da remoto.
Nel bollettino di sicurezza di NGSSoftware, pubblicato sulla mailing-list NTBugtraq, si spiega che la vulnerabilità potrebbe essere sfruttata da un aggressore inducendo un utente a scaricare un file malformato che, una volta aperto, è in grado di eseguire del codice arbitrario sul computer dell’utente.
Avvertita del problema il primo novembre, Real ha sviluppato una patch che può ora essere scaricata manualmente da qui oppure attraverso la funzione “Check For Updates” integrata nei player.
Secondo quanto riportato da NGSSoftware, e omesso invece da Real, due dei bug recentemente scoperti affliggerebbero anche il software RealOne Enterprise Desktop.
Real dichiara che gli utenti dei suoi player ammontano a 115 milioni.