Ancora problemi di vulnerabilità per il software più noto della Real, il RealPlayer. Dopo infatti la scoperta di alcuni buchi la settimana scorsa, adesso arrivano notizie di un nuovo tipo di vulnerabilità in grado di colpire in alcuni casi anche le versioni aggiornate.
Secunia, la compagnia specializzata nella diagnostica e segnalazione delle vulnerabilità, classifica il problema di RealPlayer (che colpisce anche RealOne e HelixPlayer) come “Highly critical“. La scoperta inquietante rivela che i software in questione possono subire attacchi tramite mp3, rm, SMIL, swf, mov, ram e pls, progettati per sfruttare una falla che i player manifestano prima della riproduzione dei file. Agendo attraverso file appositamente manipolati dunque si può indurre il player in overflow ed aprire la porta all’esecuzione di codice (eventualmente maligno).
A Secunia si è unita anche Symantec con un comunicato diffuso venerdì: «Chi attacca può sfruttare questi elementi per eseguire codice arbitrario nel contesto del RealPlayer. E se l’attacco ha successo il computer e l’applicazione possono essere facilmente compromessi». Di diverso tono invece le dichiarazioni di RealNetworks in proposito: «Non abbiamo ricevuto segnalazioni di macchine attualmente compromesse per colpa di queste nuove vulnerabilità».
Il comunicato Real parla di “nuove” vulnerabilità perchè una settimana fa già erano stati scoperti dei problemi con i player ed un controllo ActiveX: attraverso un cavallo di troia, contenuto in alcune pubblicità era possibile prendere controllo del pc dell’utente dal RealPlayer. La società ha aggiornato i suoi programmi verso la fine della settimana, ma, viste le novità, dovrà tornare a farlo.