Doppio baco senza patch in RealPlayer
Doppio baco senza patch in RealPlayer
Secondo eEye Digital Security le due vulnerabilità potrebbero mettere a serio repentaglio la sicurezza degli utenti di Windows. Ecco di cosa si tratta.
Aliso Viejo (USA) - In uno tra i più diffusi player multimediali per Windows, RealPlayer, si celano due vulnerabilità di sicurezza che potrebbero essere utilizzate dai cracker per compromettere la sicurezza di un PC. A riportarlo è la nota società di sicurezza eEye Digital Security, che ha rivelato alcune generiche informazioni sulle falle.
Entrambi i bug, considerati da eEye di rischio elevato, possono essere sfruttati da remoto per eseguire del codice dannoso sulla macchina dell'utente: per riuscirci, un aggressore dovrebbe indurre un utente a visitare una pagina Web ed aprire un file multimediale maligno. Steve Manzuik, security product manager di eEye, ha tuttavia assicurato che i dettagli delle due vulnerabilità sono ben custoditi: questi verranno resi noti solo dopo che RealNetworks avrà messo a disposizione degli utenti una patch.
La società di sicurezza afferma di aver segnalato i problemi a RealNetworks nelle scorse settimane. Proprio a novembre quest'ultima ha dovuto correggere con una certa urgenza alcuni buchi di sicurezza in diverse versioni dei suoi player per Windows, Linux e Mac.
Secondo SANS Institute, che circa due settimane fa ha pubblicato una nuova edizione del rapporto Top 20 Internet Security Vulnerabilities, falle come quelle appena scoperte da eEye stanno divenendo i bersagli preferiti da cracker e creatori di virus.
http://punto-informatico.it autorizza pc-facile.com a riportare la presente news.
- [17/03/10] Microsoft pubblica la patch per Internet Explorer Security Advisor 981374
- [13/01/10] Patch urgenti da MS, Adobe e Oracle
- [13/03/08] Websense scopre vulnerabilità di Excel e Microsoft rilascia patch
- [12/04/07] Dure critiche sulla velocità di Microsoft nel rilasciare patch di sicurezza
- [17/01/07] Oracle rilascia 52 patch