Rilasciate le patch per falle considerate ad alto rischio
RealNetworks ha rilasciato alcune patch a risoluzione di quattro vulnerabilità
“ad alto rischio” messe a nudo nel software di punta dell’azienda:
RealPlayer.
Le falle di sicurezza, se opportunamente sfruttate da remoto, possono consentire
l’esecuzione di qualunque comando sulla macchina dell’utente. Milioni di utenti
di RealPlayer di tutto il mondo possono così diventare oggetto di “razzie”
di ogni genere.
Le versioni affette dal problema sono RealPlayer 10 e 10.5 nonché RealOne
Player 1, 2 e RealPlayer 8. Anche RealPlayer Enterprise, Rhapsody 3, le versioni
Linux opensource ed Helix conterrebbero ugualmente la medesima “lacuna”
di sicurezza.
La più seria delle quattro falle permette ad un aggressore di creare
un file MP3 “maligno” in grado di sovrascrivere file sul sistema “vittima”
oppure eseguire liberamente un controllo ActiveX.
Le superfici d’attacco offerte dalle quattro vulnerabilità sono tuttavia
molteplici minando di fatto alla sicurezza del personal computer.
La soluzione per mettersi al riparo da qualunque problema, consiste nell’aggiornare
tempestivamente il software utilizzando la funzione Strumenti, Cerca
aggiornamenti (Tools, Check for updates nella versione
inglese).
RealNetworks ha pubblicato un bollettino
sul suo sito Web che illustra le quattro vulnerabilità, elenca le
versioni interessate e spiega come aggiornare il prodotto.
