Nel week-end RealNetworks ha distribuito ai propri utenti una patch urgente per le versioni Windows di RealPlayer 10.5 e 11 Beta: il fix sistema una vulnerabilità già sfruttata da alcuni siti per installare sui computer delle vittime trojan e altro genere di malware.
Symantec ha spiegato in questo post che la debolezza è causata da un buffer overflow contenuto nel controllo ActiveX ierpplug.dll di RealPlayer. Il bug potrebbe essere sfruttato per mandare in crash il programma o, nel caso peggiore, eseguire del codice a distanza.
Un exploit per la falla di RealPlayer, consistente in un JavaScript, è già stato sfruttato da alcuni siti web per tentare di eseguire sulla macchina remota un trojan denominato Reapall , a sua volta in grado di scaricare il trojan Zonebac ed altri tipi di malware.
Secondo gli esperti, gli utenti di RealPlayer potrebbero infettarsi semplicemente aprendo una pagina web maligna. Ciò può succedere esclusivamente utilizzando Internet Explorer o altro browser che supporti la tecnologia ActiveX: gli utenti di Firefox ed Opera, ad esempio, non corrono alcun rischio.
RealNetworks raccomanda agli utenti di RealPlayer 10.5 e RealPlayer 11 Beta di scaricare questa patch , e agli utenti di RealOne Player, RealOne Player v2 e RealPlayer 10 di passare a RealPlayer 10.5 e RealPlayer 11 Beta.
Ti potrebbe interessare
22 ott 2007