Ed è nuovamente allarme di sicurezza «highly critical» per alcuni player largamente diffusi tra l’utenza della Rete: a soffrire delle falle evidenziate dal bollettino Secunia SA12672 è il gruppo di software RealNetworks composto dal trio RealOne Player, RealPlayer ed Helix Player.
Innanzitutto va sottolineato come le falle siano state segnalate nel momento stesso in cui è stata rilasciata la patch. Vista la relativa semplicità di un eventuale attacco, la software house consiglia un’immediata installazione dello specifico pacchetto correttivo al fine di evitare evitare eventuali successivi problemi. RealNetworks ricorda inoltre come la versione per Windows dei software coinvolti supporti l’update automatico degli appositi update di sicurezza.
I software coinvolti dalle falle sono specificatamente i seguenti:
Windows:
– RealPlayer 10.5 (6.0.12.1040)
– RealPlayer 10.5 Beta (6.0.12.1016)
– RealPlayer 10
– RealOne Player v1, v2
– RealPlayer 8
– RealPlayer Enterprise
Macintosh:
– Mac RealPlayer 10 Beta
– Mac RealOne Player
Linux:
– Linux RealPlayer 10
– Helix Player
L’attacco può giungere al sistema vulnerabile semplicemente causando l’apertura di un file RM oppure l’accesso ad un apposito sito web in grado di lanciare l’applicazione. Il rischio va dall’esecuzione di codice arbitrario sulla macchina colpita fino alla cancellazione di file il cui path interno sia conosciuto da chi che affonda l’attacco.