La vulnerabilità, già risolta con una patch da scaricare, è stata classificata come “estremamente critica”
E’ stata scoperta una pericolosissima vulnerabilità
nei prodotti Realplayer e RealOne che potrebbe portare all’esecuzione di software
dannoso sul proprio personal computer.
La falla di sicurezza, immediatamente classificata da Secunia come "altamente
critica", risiede in un errore – presente in numerose versioni
del famoso player di Real – nella fase di gestione dei file RAM.
Un aggressore, con l’intento di far danni, è così in grado di
creare un file RAM opportunamente modificato così da sfruttare il problema
e causare un errore di buffer overflow.
Questi tipi di attacchi, lo ricordiamo, sono il grimaldello preferito da parte
di utenti malintezionati: il concetto consiste nell’inserire codice eseguibile
ostile in aree di memoria che un programma sta utilizzzando per gestire dei
dati.
Se il programma non è sviluppato correttamente, potrebbe considerare
il contenuto di quell’area di memoria come una istruzione da eseguire anziché
come un dato. In questo modo gli aggressori possono eseguire codice
arbitrario sulle macchine-vittima.
Il problema di sicurezza è presente nelle seguenti versioni dei software
di Real: RealPlayer 10.5 (6.0.12.1040-1059), RealPlayer 10, RealOne Player v2,
RealOne Player v1, RealPlayer 8, RealPlayer Enterprise, Mac RealPlayer 10 (10.0.0.305
– 331), Mac RealOne Player, Linux RealPlayer 10 (10.0.0 – 3) e Helix Player
(10.0.0 – 3).
Real ha comunque già rilasciato una patch risolutiva,
già disponibile ed applicabile facendo riferimento alla funzione Controlla
aggornamenti inclusa nel programma.
Il comunicato di RealNetworks con i suggerimenti diretti agli utenti, è
consultabile sul sito Web ufficiale (in italiano).
