RealNetworks: “possibili attacchi attraverso il nostro player”

di |
logomacitynet696wide

Secondo la società  americana, esiste una debolezza nei suoi prodotti che può permettere a un malintenzionato di guadagnare il controllo del computer scaricando un file. Anche se, fanno sapere da RealNetworks: “Non è mai successo”.

La vulnerabilità  dei prodotti di ultima generazione di RealNetworks è stata scoperta a dicembre da Next Generation Security Software, azienda per la sicurezza con sede in Inghilterra a Sutton.

Riguarderebbe le versioni Windows di RealOne Player 8, RealPlayer 10 Beta e tutte le versioni RealOne Enterprise Desktop e RealPlayer Enterprise. Sarebbero quindi escluse le versioni per la piattaforma Mac.

Il tipo di vulnerabilità  è triplice: l’attaccante ha la possibilità  di far scaricare all’attaccato un file apparentemente audio o video che in realtà  contiene codice infetto. In questo modo ha la possibilità  di far aprire un collegamento web con Internet Explorer verso siti ove sia stato preparato un javascript maligno, oppure installa un eseguibile sul Pc (gli usi sono praticamente infiniti) o, infine, crea errori di buffer overrun mandando in tilt il computer.

Secondo Next Generation Security, la risposta di RealNetworks, che procederà  in un prossimo futuro ad aggiornare i suoi prodotti, è stata relativamente celere. “Alcuni produttori di software – hanno dichiarato dall’azienda – ci mettono anche un anno prima di rispondere ammettendo il problema”.