Doppio baco senza patch in RealPlayer

Doppio baco senza patch in RealPlayer

Secondo eEye Digital Security le due vulnerabilità potrebbero mettere a serio repentaglio la sicurezza degli utenti di Windows. Ecco di cosa si tratta.

Aliso Viejo (USA) - In uno tra i più diffusi player multimediali per Windows, RealPlayer, si celano due vulnerabilità di sicurezza che potrebbero essere utilizzate dai cracker per compromettere la sicurezza di un PC. A riportarlo è la nota società di sicurezza eEye Digital Security, che ha rivelato alcune generiche informazioni sulle falle.

Entrambi i bug, considerati da eEye di rischio elevato, possono essere sfruttati da remoto per eseguire del codice dannoso sulla macchina dell'utente: per riuscirci, un aggressore dovrebbe indurre un utente a visitare una pagina Web ed aprire un file multimediale maligno. Steve Manzuik, security product manager di eEye, ha tuttavia assicurato che i dettagli delle due vulnerabilità sono ben custoditi: questi verranno resi noti solo dopo che RealNetworks avrà messo a disposizione degli utenti una patch.

La società di sicurezza afferma di aver segnalato i problemi a RealNetworks nelle scorse settimane. Proprio a novembre quest'ultima ha dovuto correggere con una certa urgenza alcuni buchi di sicurezza in diverse versioni dei suoi player per Windows, Linux e Mac.

Secondo SANS Institute, che circa due settimane fa ha pubblicato una nuova edizione del rapporto Top 20 Internet Security Vulnerabilities, falle come quelle appena scoperte da eEye stanno divenendo i bersagli preferiti da cracker e creatori di virus.


http://punto-informatico.it autorizza pc-facile.com a riportare la presente news.