Una vulnerabilità nel codice RealPlayer avente pericolo «highly critical» è stata scoperta a firma di “c0ntex” e divulgata da Secunia con il consiglio di evitare siti poco sicuri nel caso in cui si utilizzi il lettore multimediale incriminato. La scoperta coinvolge altresì il player Helix (di fabbricazione RealNetworks) in uso su piattaforma Linux/Unix.
Il problema potrebbe giungere da un file di estensione “.rp” o “.rt” appositamente creato: un link inviato via mail, via web o via instant messenger potrebbe incoraggiare al click e nel caso in cui un player Real fosse incaricato di aprire il file l’exploit troverebbe applicazione. Esattamente un anno fa una falla di identica pericolosità aveva già colpito i player RealNetworks costringendo gli utenti ad un sollecito aggiornamento dei prodotti RealPlayer ed Helix. L’ultima grave situazione di pericolo risale invece solo a Giugno.
Secondo quanto riportato sull’avviso originario dell’Open Security Group Advisories sarebbero in corso alcuni tentativi per colpire la vulnerabilità ed il concreto pericolo di vedere presto online un exploit avrebbe dunque incoraggiato l’autore della scoperta a divulgare i dettagli della falla prima che la software house interessata potesse intervenire in proposito (con tanto di scuse). C0ntex lascia intendere dal proprio messaggio che la fuga di notizie è probabilmente dovuta ad un suo pregresso dialogo in chat con alcuni responsabili della ricerca poco seri, dialogo dal quale sarebbe scaturito in breve un tentativo di attacco che ora impone tempi stretti a RealNetworks per intervenire con efficacia sul problema.