QR code per la pagina originale

RealNetworks: falle gravi e patch disponibili

Una serie di gravi vulnerabilità all'interno dei software RealNetworks apre alla possibilità di un attacco da remoto: per gli utenti si consiglia l'update dei software installando le apposite patch rilasciate dal gruppo

,

Gli utenti in possesso di software RealNetworks sono in serio pericolo a causa di una serie di vulnerabilità gravi emerse all’interno del codice dei prodotti del gruppo. Secondo quanto riportato sullo specifico bollettino di sicurezza Secunia SA15806, risulterebbero coinvolti in particolare:

  • Helix Player 1.x
  • RealOne Player v1
  • RealOne Player v2
  • RealPlayer 10.x
  • RealPlayer 8
  • RealPlayer Enterprise 1.x
  • Rhapsody 3

In riferimento alle caratteristiche delle falle scoperte, il bollettino di sicurezza RealNetworks in cui si comunica il problema ed il relativo rilascio di apposite patch spiega come sussistano 4 diverse possibilità di affondo per un eventuale attacco maligno:

  • l’esposizione a particolari file MP3 permette di entrare nel sistema con permessi in esecuzione;
  • l’esposizione a particolari file RealMedia permette di ricreare le condizioni per un overflow e per prendere il controllo del sistema;
  • l’esposizione a particolari file AVI permette di ricreare le condizioni del caso precedente e per prendere dunque similmente il controllo del sistema;
  • particolari impostazioni all’interno di Internet Explorer permettono di promuovere l’attacco tramite un file HTML ricreato in locale.

Il codice per gli exploit è stato reso pubblico e pertanto si consiglia agli utenti l’aggiornamento dei software RealNetworks tramite le apposite patch rilasciate e disponibili sul sito ufficiale Real.