Gli utenti in possesso di software RealNetworks sono in serio pericolo a causa di una serie di vulnerabilità gravi emerse all’interno del codice dei prodotti del gruppo. Secondo quanto riportato sullo specifico bollettino di sicurezza Secunia SA15806, risulterebbero coinvolti in particolare:
- Helix Player 1.x
- RealOne Player v1
- RealOne Player v2
- RealPlayer 10.x
- RealPlayer 8
- RealPlayer Enterprise 1.x
- Rhapsody 3
In riferimento alle caratteristiche delle falle scoperte, il bollettino di sicurezza RealNetworks in cui si comunica il problema ed il relativo rilascio di apposite patch spiega come sussistano 4 diverse possibilità di affondo per un eventuale attacco maligno:
- l’esposizione a particolari file MP3 permette di entrare nel sistema con permessi in esecuzione;
- l’esposizione a particolari file RealMedia permette di ricreare le condizioni per un overflow e per prendere il controllo del sistema;
- l’esposizione a particolari file AVI permette di ricreare le condizioni del caso precedente e per prendere dunque similmente il controllo del sistema;
- particolari impostazioni all’interno di Internet Explorer permettono di promuovere l’attacco tramite un file HTML ricreato in locale.
Il codice per gli exploit è stato reso pubblico e pertanto si consiglia agli utenti l’aggiornamento dei software RealNetworks tramite le apposite patch rilasciate e disponibili sul sito ufficiale Real.
/https://www.webnews.it/app/uploads/2024/07/Disney.jpg)
/https://www.webnews.it/app/uploads/2024/07/Paris-2024.jpg)
/https://www.webnews.it/app/uploads/2024/07/SearchGPT-sfida-Google.jpg)
/https://www.webnews.it/app/uploads/2024/07/crowdstrike-down.jpg)