4329 Letture

Scoperta una vulnerabilità critica in Real Player: come difendersi

Real Player è uno dei riproduttori multimediali che sono più spesso presenti sui sistemi degli utenti. Nelle scorse ore, all'interno di una mailing list che affronta tematiche collegate con la sicurezza informatica, è stato pubblicato il codice exploit in grado di far leva su una vulnerabilità appena scoperta in Real Player.
Il problema è determinato dalla presenza di un errore nel controllo ActiveX di Real Player (rmoc3260.dll) che può essere sfruttato, da malintenzionati, per eseguire codice nocivo sul sistema dell'utente, semplicemente spronandolo a visitare una pagina web "maligna".
La vulnerabilità è stata confermata in Real Player 11.0.1 (build 6.0.14.794), inclusa la versione 6.0.10.45 della libreria rmoc3260.dll.
Poiché la lacuna di sicurezza riguarda esclusivamente il controllo ActiveX, ad essere interessati dal problema sono esclusivamente gli utenti di Internet Explorer.
Fintanto che non verrà rilasciata una patch per Real Player, gli esperti suggeriscono di utilizzare un browser "alternativo" che non supporti la tecnologia ActiveX, disattivare l'esecuzione degli ActiveX servendosi del menù Strumenti, Opzioni Internet, Protezione del browser di Microsoft oppure di impostare il cosiddetto "kill bit". Si tratta di una funzionalità di protezione che consente di impedire il caricamento di un controllo ActiveX da parte del motore di rendering HTML di Internet Explorer. Per questo scopo, è possibile introdurre, nel registro di Windows, un apposito valore noto, appunto, come "kill bit". Se il "kill bit" è attivo, il controllo non può essere caricato, anche se è installato sul sistema in uso. L'impostazione del "kill bit" garantisce che, anche se nel sistema viene introdotto o reintrodotto un componente affetto dalla vulnerabilità, quest'ultimo rimane inattivo e, pertanto, innocuo.
Le indicazioni per applicare il "kill bit" sono riportate in questa pagina.
Secunia ha classificato la vulnerabilità di Real Player, appena messa a nudo, come "altamente critica".

  1. Avatar
    suc
    12/03/2008 20.06.32
    mai installare i codec real player e quick time. Sono i codec più fallati che esistano.
Scoperta una vulnerabilità critica in Real Player: come difendersi - IlSoftware.it