Realplayer Sotto Attacco

Posted on ottobre 22, 2007. Filed under: News |

Roma – Nel week-end RealNetworks ha distribuito ai propri utenti una patch urgente per le versioni Windows di RealPlayer 10.5 e 11 Beta: il fix sistema una vulnerabilità già sfruttata da alcuni siti per installare sui computer delle vittime trojan e altro genere di malware.

Symantec ha spiegato in questo post che la debolezza è causata da un buffer overflow contenuto nel controllo ActiveX ierpplug.dll di RealPlayer. Il bug potrebbe essere sfruttato per mandare in crash il programma o, nel caso peggiore, eseguire del codice a distanza.

Un exploit per la falla di RealPlayer, consistente in un JavaScript, è già stato sfruttato da alcuni siti web per tentare di eseguire sulla macchina remota un trojan denominato Reapall, a sua volta in grado di scaricare il trojan Zonebac ed altri tipi di malware.

Secondo gli esperti, gli utenti di RealPlayer potrebbero infettarsi semplicemente aprendo una pagina web maligna. Ciò può succedere esclusivamente utilizzando Internet Explorer o altro browser che supporti la tecnologia ActiveX: gli utenti di Firefox ed Opera, ad esempio, non corrono alcun rischio.

RealNetworks raccomanda agli utenti di RealPlayer 10.5 e RealPlayer 11 Beta di scaricare questa patch, e agli utenti di RealOne Player, RealOne Player v2 e RealPlayer 10 di passare a RealPlayer 10.5 e RealPlayer 11 Beta.

Fonte.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: