RealNetworks
patch per gravi bug
(PubliWeb) All'interno dei software RealNetworks sono state individuate alcune serie vulnerabilità. Nel bollettino Secunia vengono evidenziati bug che coinvolgono le sueguenti applicazioni: Helix Player 1.x, RealOne Player v1, RealOne Player v2, RealPlayer 10.x, RealPlayer 8, RealPlayer Enterprise 1.x e Rhapsody 3. Invece nel bollettino di sicurezza RealNetworks si spiega che sussistano 4 diverse possibilità per un eventuale attacco maligno: l'esposizione a particolari file MP3 permette di entrare nel sistema con permessi in esecuzione; l'esposizione a particolari file RealMedia permette di ricreare le condizioni per un overflow e per prendere il controllo del sistema; l'esposizione a particolari file AVI permette di ricreare le condizioni del caso precedente e per prendere dunque similmente il controllo del sistema; particolari impostazioni all'interno di Internet Explorer permettono di promuovere l'attacco tramite un file HTML ricreato in locale. L'exploit è già pubblico per cui si consiglia l'immediata installazione delle patch rilasciate da RealNetworks.
.