c.m.g
08-01-2008, 10:04
07 Gennaio 2008 ore 12:00
http://www.webnews.it/img/news/news_597634d834012645.png
Secunia ha giudicato con grave severità una vulnerabilità emersa in RealPlayer a seguito della pubblicazione di un exploit che rende il player vulnerabile e privo di qualsivoglia patch risolutiva. L'exploit sarebbe online già fin da metà dicembre
Tutti gli utenti utilizzanti RealPlayer dovranno utilizzare qualche accortezza in più: è stato scoperto negli ultimi giorni un exploit circolante sul web con il quale è possibile colpire una falla precedentemente ignota di RealPlayer apportando potenzialmente gravi danni al sistema vittima dell'attacco.
Secunia ha diramato il bollettino SA28276 (http://secunia.com/advisories/28276/) con il quale ha giudicato come «altamente critica» la pericolosità del bug emerso. La notifica giunge da Evgeny Legerov, il quale sul sito della GLEG Ltd. ha pubblicato (http://www.gleg.net/realplayer11.html) una animazione nella quale è dimostrato l'attacco in ogni suo dettaglio. La segnalazione originale di Legerov è datata 1 gennaio, mentre l'exploit sarebbe stato immesso sul web (secondo quanto riportato (http://lists.immunitysec.com/pipermail/dailydave/2008-January/004811.html) nella segnalazione "0day") addirittura del 16 dicembre.
La versione di RealPlayer coinvolta dall'exploit è la 11 build 6.0.14.748. Al momento nessuna patch è stata distribuita, pertanto il player rimane vulnerabile al problema e sotto minaccia di buffer overflow. L'exploit, una volta affondato, permette ad un malintenzionato di eseguire da remoto codice arbitrario sul sistema colpito. Secunia consiglia di non aprire file non sicuri e di evitare la navigazione su siti che potrebbero contenere file "embed" di potenziale pericolo. Heise Security non va per il sottile e, nel dubbio, consiglia (http://www.heise-security.co.uk/news/101262) in modo più radicale di disinstallare l'applicazione.
Giacomo Dotta
Fonte: WebNews.it (http://www.webnews.it/news/leggi/7446/un-exploit-mette-a-nudo-una-falla-di-realplayer/)
http://www.webnews.it/img/news/news_597634d834012645.png
Secunia ha giudicato con grave severità una vulnerabilità emersa in RealPlayer a seguito della pubblicazione di un exploit che rende il player vulnerabile e privo di qualsivoglia patch risolutiva. L'exploit sarebbe online già fin da metà dicembre
Tutti gli utenti utilizzanti RealPlayer dovranno utilizzare qualche accortezza in più: è stato scoperto negli ultimi giorni un exploit circolante sul web con il quale è possibile colpire una falla precedentemente ignota di RealPlayer apportando potenzialmente gravi danni al sistema vittima dell'attacco.
Secunia ha diramato il bollettino SA28276 (http://secunia.com/advisories/28276/) con il quale ha giudicato come «altamente critica» la pericolosità del bug emerso. La notifica giunge da Evgeny Legerov, il quale sul sito della GLEG Ltd. ha pubblicato (http://www.gleg.net/realplayer11.html) una animazione nella quale è dimostrato l'attacco in ogni suo dettaglio. La segnalazione originale di Legerov è datata 1 gennaio, mentre l'exploit sarebbe stato immesso sul web (secondo quanto riportato (http://lists.immunitysec.com/pipermail/dailydave/2008-January/004811.html) nella segnalazione "0day") addirittura del 16 dicembre.
La versione di RealPlayer coinvolta dall'exploit è la 11 build 6.0.14.748. Al momento nessuna patch è stata distribuita, pertanto il player rimane vulnerabile al problema e sotto minaccia di buffer overflow. L'exploit, una volta affondato, permette ad un malintenzionato di eseguire da remoto codice arbitrario sul sistema colpito. Secunia consiglia di non aprire file non sicuri e di evitare la navigazione su siti che potrebbero contenere file "embed" di potenziale pericolo. Heise Security non va per il sottile e, nel dubbio, consiglia (http://www.heise-security.co.uk/news/101262) in modo più radicale di disinstallare l'applicazione.
Giacomo Dotta
Fonte: WebNews.it (http://www.webnews.it/news/leggi/7446/un-exploit-mette-a-nudo-una-falla-di-realplayer/)