Il player multimediale di Real mostra nuovamente il fianco a falle di sicurezza di un certo livello.
Stando a quanto riportato da eEye Digital Security in un recente bollettino, RealPlayer soffrirebbe di un pericoloso problema di gestione della memoria: cliccando su un link in una pagina web o in un messaggio di posta elettronica preparato ad hoc, un utente ostile potrebbe causare uno straripamento del buffer allocato dal gestore dei messaggi di errore (libreria embd3260.dll) con codice a proprio piacimento, che sarebbe così eseguito sulla macchina bersaglio.
La vulnerabilità è sicuramente molto grave e consentirebbe ad un cracker di prendere pieno controllo della macchina bersaglio.
I programmi a rischio sono RealOne Player, RealOne Player v2, RealPlayer 10, RealPlayer 8, RealPlayer Enterprise
Per installare l'aggiornamento è necessario utilizzare l'apposita funzione dal menu "Strumenti" del riproduttore. La versione 8 del programma non è più supportata, e quindi non è stata resa disponibile alcuna correzione: gli utenti di questa build sono quindi invitati ad aggiornare il loro prodotto alla versione 10.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati