La vulnerabilità dei prodotti di ultima generazione di RealNetworks è stata scoperta a dicembre da Next Generation Security Software, azienda per la sicurezza con sede in Inghilterra a Sutton.
Riguarderebbe le versioni Windows di RealOne Player 8, RealPlayer 10 Beta e tutte le versioni RealOne Enterprise Desktop e RealPlayer Enterprise. Sarebbero quindi escluse le versioni per la piattaforma Mac.
Il tipo di vulnerabilità è triplice: l’attaccante ha la possibilità di far scaricare all’attaccato un file apparentemente audio o video che in realtà contiene codice infetto. In questo modo ha la possibilità di far aprire un collegamento web con Internet Explorer verso siti ove sia stato preparato un javascript maligno, oppure installa un eseguibile sul Pc (gli usi sono praticamente infiniti) o, infine, crea errori di buffer overrun mandando in tilt il computer.
Secondo Next Generation Security, la risposta di RealNetworks, che procederà in un prossimo futuro ad aggiornare i suoi prodotti, è stata relativamente celere. “Alcuni produttori di software – hanno dichiarato dall’azienda – ci mettono anche un anno prima di rispondere ammettendo il problema”.
