RealPlayer mette in pericolo l'utenza Windows

L’exploit è in circolazione, il rischio è reale: RealPlayer rappresenta attualmente un pericolo concreto per l’utenza Windows in quanto basta un click per vedere il proprio sistema assoggettato al volere di un utente remoto. La notifica giunge da Symantec tramite segnalazione apposita sul blog ufficiale del gruppo.

Masaki Suenaga, responsabile del Symantec Security Response team, spiega che un eventuale malintenzionato potrebbe creare un file .html in grado di controllare la versione installata del player. Trojan.Reapall, successivamente, è in grado di affondare l’exploit scaricando ed eseguendo Trojan.Zonebac. RealPlayer 10.5 e RealPlayer 11 Beta sono le versioni già verificate come vulnerabili.

La vulnerabilità risulta identificata nella componente ierpplug.dll. L’exploit passa a RealPlayer tramite Internet Explorer (tramite le ActiveX), dunque i consigli Symantec sono rivolti verso un intervento sul browser e sul client di posta Microsoft per limitare il pericolo incombente: bloccare l’esecuzione automatica di Active Scripting, leggere la posta in formato testuale invece del formato HTML, disabilitare JavaScript.

Symantec consiglia di aggiornare il proprio antivirus, mentre da RealNetworks per varie ore non è giunta alcuna segnalazione relativa a nuove versioni o patch correttive in grado di porre fine al rischio “zero day”. Nel contempo veniva segnalata la presenza di un IFrame invisibile in grado di redirezionare, tramite un’inserzione pubblicitaria servita dal circuito 247realmedia.com, sul sito contenente l’exploit.

Quindi il provvido intervento: il gruppo Real ha notificato la disponibilità di una patch per la falla segnalata da Symantec. Nello specifico Russ Ryan consiglia ai vecchi utenti di passare alle ultimissime versioni ed a tutti si consiglia infine l’installazione della nuova patch.