Quattro gravi vulnerabilità scuotono RealPlayer

RealNetworks ha rilasciato alcune patch a risoluzione di quattro vulnerabilità “ad alto rischio” messe a nudo nel software di punta dell’azienda: RealPlayer. Le falle di sicurezza, se opportunamente sfruttate da remoto, possono consentire l’esecuzione di qualunque comando sulla macchina dell’utente. Milioni di utenti di RealPlayer di tutto il mondo possono così diventare oggetto di “razzie” di ogni genere. Le versioni affette dal problema sono RealPlayer 10 e 10.5 nonché RealOne Player 1, 2 e RealPlayer 8. Anche RealPlayer Enterprise, Rhapsody 3, le versioni Linux opensource ed Helix conterrebbero ugualmente la medesima “lacuna” di sicurezza.
La più seria delle quattro falle permette ad un aggressore di creare un file MP3 “maligno” in grado di sovrascrivere file sul sistema “vittima” oppure eseguire liberamente un controllo ActiveX.
Le superfici d’attacco offerte dalle quattro vulnerabilità sono tuttavia molteplici minando di fatto alla sicurezza del personal computer. La soluzione per mettersi al riparo da qualunque problema, consiste nell’aggiornare tempestivamente il software utilizzando la funzione Strumenti, Cerca aggiornamenti (Tools, Check for updates nella versione inglese).
RealNetworks ha pubblicato un bollettino sul suo sito web che illustra le quattro vulnerabilità, elenca le versioni interessate e spiega come aggiornare il prodotto (ved. questa pagina).