Un exploit mette a nudo una falla di RealPlayer

Tutti gli utenti utilizzanti RealPlayer dovranno utilizzare qualche accortezza in più: è stato scoperto negli ultimi giorni un exploit circolante sul web con il quale è possibile colpire una falla precedentemente ignota di RealPlayer apportando potenzialmente gravi danni al sistema vittima dell’attacco.

Secunia ha diramato il bollettino SA28276 con il quale ha giudicato come «altamente critica» la pericolosità del bug emerso. La notifica giunge da Evgeny Legerov, il quale sul sito della GLEG Ltd. ha pubblicato una animazione nella quale è dimostrato l’attacco in ogni suo dettaglio. La segnalazione originale di Legerov è datata 1 gennaio, mentre l’exploit sarebbe stato immesso sul web (secondo quanto riportato nella segnalazione “0day”) addirittura del 16 dicembre.

La versione di RealPlayer coinvolta dall’exploit è la 11 build 6.0.14.748. Al momento nessuna patch è stata distribuita, pertanto il player rimane vulnerabile al problema e sotto minaccia di buffer overflow. L’exploit, una volta affondato, permette ad un malintenzionato di eseguire da remoto codice arbitrario sul sistema colpito. Secunia consiglia di non aprire file non sicuri e di evitare la navigazione su siti che potrebbero contenere file “embed” di potenziale pericolo. Heise Security non va per il sottile e, nel dubbio, consiglia in modo più radicale di disinstallare l’applicazione.