• COMUNICATO IMPORTANTE: ACCOUNT BLOCCATI (16/02/2024) Clicca sul link per leggere il comunicato
  • Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Doppio baco senza patch in RealPlayer

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
242.926
Località
Torino
Aliso Viejo (USA) - In uno tra i più diffusi player multimediali per Windows, RealPlayer, si celano due vulnerabilità di sicurezza che potrebbero essere utilizzate dai cracker per compromettere la sicurezza di un PC. A riportarlo è la nota società di sicurezza eEye Digital Security, che ha rivelato alcune generiche informazioni sulle falle.

Entrambi i bug, considerati da eEye di rischio elevato, possono essere sfruttati da remoto per eseguire del codice dannoso sulla macchina dell'utente: per riuscirci, un aggressore dovrebbe indurre un utente a visitare una pagina Web ed aprire un file multimediale maligno. Steve Manzuik, security product manager di eEye, ha tuttavia assicurato che i dettagli delle due vulnerabilità sono ben custoditi: questi verranno resi noti solo dopo che RealNetworks avrà messo a disposizione degli utenti una patch.

La società di sicurezza afferma di aver segnalato i problemi a RealNetworks nelle scorse settimane. Proprio a novembre quest'ultima ha dovuto correggere con una certa urgenza alcuni buchi di sicurezza in diverse versioni dei suoi player per Windows, Linux e Mac.

Secondo SANS Institute, che circa due settimane fa ha pubblicato una nuova edizione del rapporto Top 20 Internet Security Vulnerabilities, falle come quelle appena scoperte da eEye stanno divenendo i bersagli preferiti da cracker e creatori di virus.


http://punto-informatico.it/p.asp?i=56633&r=PI
 
Indietro
Alto Basso