Metti Like su Publiweb Suggerisci Publiweb su Whatsapp Aggiungi nei preferiti Segui Publiweb su Twitter Publiweb Newsletter RSS Publiweb






RealNetworks

patch per gravi bug



(PubliWeb) All'interno dei software RealNetworks sono state individuate alcune serie vulnerabilità. Nel bollettino Secunia vengono evidenziati bug che coinvolgono le sueguenti applicazioni: Helix Player 1.x, RealOne Player v1, RealOne Player v2, RealPlayer 10.x, RealPlayer 8, RealPlayer Enterprise 1.x e Rhapsody 3. Invece nel bollettino di sicurezza RealNetworks si spiega che sussistano 4 diverse possibilità per un eventuale attacco maligno: l'esposizione a particolari file MP3 permette di entrare nel sistema con permessi in esecuzione; l'esposizione a particolari file RealMedia permette di ricreare le condizioni per un overflow e per prendere il controllo del sistema; l'esposizione a particolari file AVI permette di ricreare le condizioni del caso precedente e per prendere dunque similmente il controllo del sistema; particolari impostazioni all'interno di Internet Explorer permettono di promuovere l'attacco tramite un file HTML ricreato in locale. L'exploit è già pubblico per cui si consiglia l'immediata installazione delle patch rilasciate da RealNetworks. .