Pericolosa falla di sicurezza nei player Real

E’ stata appena scoperta una pericolosissima vulnerabilità nei prodotti Realplayer e RealOne che potrebbe portare all’esecuzione di software dannoso sul proprio personal computer. La falla di sicurezza, immediatamente classificata da Secunia come “altamente critica”, risiede in un errore – presente in numerose versioni del famoso player di Real – nella fase di gestione dei file RAM. Un aggressore, con l’intento di far danni, è così in grado di creare un file RAM opportunamente modificato così da sfruttare il problema e causare un errore di buffer overflow. Questi tipi di attacchi, lo ricordiamo, sono il grimaldello preferito da parte di utenti malintezionati: il concetto consiste nell’inserire codice eseguibile ostile in aree di memoria che un programma sta utilizzzando per gestire dei dati. Se il programma non è sviluppato correttamente, potrebbe considerare il contenuto di quell’area di memoria come una istruzione da eseguire anziché come un dato. In questo modo gli aggressori possono eseguire codice arbitrario sulle macchine-vittima.
Il problema di sicurezza è presente nelle seguenti versioni dei software di Real: RealPlayer 10.5 (6.0.12.1040-1059), RealPlayer 10, RealOne Player v2, RealOne Player v1, RealPlayer 8, RealPlayer Enterprise, Mac RealPlayer 10 (10.0.0.305 – 331), Mac RealOne Player, Linux RealPlayer 10 (10.0.0 – 3) e Helix Player (10.0.0 – 3).
Real ha comunque già rilasciato una patch risolutiva, già disponibile ed applicabile facendo riferimento alla funzione “Check for updates” inclusa nel programma. Il comunicato di RealNetworks con i suggerimenti diretti agli utenti, è consultabile sul sito web ufficiale (in italiano).