c.m.g
21-10-2007, 23:36
lunedì 22 ottobre 2007
Roma - Nel week-end RealNetworks (http://www.realnetworks.com/) ha distribuito ai propri utenti una patch urgente per le versioni Windows di RealPlayer 10.5 e 11 Beta: il fix sistema una vulnerabilità già sfruttata da alcuni siti per installare sui computer delle vittime trojan e altro genere di malware.
Symantec ha spiegato in questo post (http://www.symantec.com/enterprise/security_response/weblog/2007/10/realplayer_exploit_on_the_loos.html) che la debolezza è causata da un buffer overflow contenuto nel controllo ActiveX ierpplug.dll di RealPlayer. Il bug potrebbe essere sfruttato per mandare in crash il programma o, nel caso peggiore, eseguire del codice a distanza.
Un exploit per la falla di RealPlayer, consistente in un JavaScript, è già stato sfruttato da alcuni siti web per tentare di eseguire sulla macchina remota un trojan denominato Reapall (http://www.symantec.com/security_response/writeup.jsp?docid=2007-101600-3044-99), a sua volta in grado di scaricare il trojan Zonebac (http://www.symantec.com/security_response/writeup.jsp?docid=2006-091612-5500-99) ed altri tipi di malware.
Secondo gli esperti, gli utenti di RealPlayer potrebbero infettarsi semplicemente aprendo una pagina web maligna. Ciò può succedere esclusivamente utilizzando Internet Explorer o altro browser che supporti la tecnologia ActiveX: gli utenti di Firefox ed Opera, ad esempio, non corrono alcun rischio.
RealNetworks raccomanda agli utenti di RealPlayer 10.5 e RealPlayer 11 Beta di scaricare questa patch (http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx), e agli utenti di RealOne Player, RealOne Player v2 e RealPlayer 10 di passare a RealPlayer 10.5 e RealPlayer 11 Beta.
fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2094827)
Roma - Nel week-end RealNetworks (http://www.realnetworks.com/) ha distribuito ai propri utenti una patch urgente per le versioni Windows di RealPlayer 10.5 e 11 Beta: il fix sistema una vulnerabilità già sfruttata da alcuni siti per installare sui computer delle vittime trojan e altro genere di malware.
Symantec ha spiegato in questo post (http://www.symantec.com/enterprise/security_response/weblog/2007/10/realplayer_exploit_on_the_loos.html) che la debolezza è causata da un buffer overflow contenuto nel controllo ActiveX ierpplug.dll di RealPlayer. Il bug potrebbe essere sfruttato per mandare in crash il programma o, nel caso peggiore, eseguire del codice a distanza.
Un exploit per la falla di RealPlayer, consistente in un JavaScript, è già stato sfruttato da alcuni siti web per tentare di eseguire sulla macchina remota un trojan denominato Reapall (http://www.symantec.com/security_response/writeup.jsp?docid=2007-101600-3044-99), a sua volta in grado di scaricare il trojan Zonebac (http://www.symantec.com/security_response/writeup.jsp?docid=2006-091612-5500-99) ed altri tipi di malware.
Secondo gli esperti, gli utenti di RealPlayer potrebbero infettarsi semplicemente aprendo una pagina web maligna. Ciò può succedere esclusivamente utilizzando Internet Explorer o altro browser che supporti la tecnologia ActiveX: gli utenti di Firefox ed Opera, ad esempio, non corrono alcun rischio.
RealNetworks raccomanda agli utenti di RealPlayer 10.5 e RealPlayer 11 Beta di scaricare questa patch (http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx), e agli utenti di RealOne Player, RealOne Player v2 e RealPlayer 10 di passare a RealPlayer 10.5 e RealPlayer 11 Beta.
fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2094827)