Guide

Sul sito RealNetworks è già dispnibile un aggiornamento in grado di risolvere il problema, ma è certo che il buco di sicurezza scoperto da John Heasman, ingegnere della NGS Software, è molto grave, sia perchè permette all’attacker di eseguire comandi arbitrari sulla macchina della vittima, sia perchè colpisce uno dei software più usati al mondo.

Secondo Heasman il problema risiede in un componente chiave del prodotto e che praticamente tutte le versioni dei vari RealPlayer ne sono affette.

L’attacco si svolge creando file con estensione .RA, .RM, .RV o .RMJ malformati in modo da permettere l’esecuzione di comandi.

Questa operazione potrebbe permettere ad un attacker di installare una backdoor o un trojan al fine di conquistare il controllo totale della macchina infetta.

Realnetworks ha pubblicato un annuncio sul sito aziendale dove viene indicato che non esiste un aggiornamento in grado di risolvere il problema sul RealPlayer 8, consigliando di aggiornare al RealPlayer 10.

Gli utenti RealNetworks possono leggere il Security Advisory originale seguendo il link correlato a questo articolo.