|
|||||||
|
|
|
 |
|
|
Strumenti |
08-01-2008, 10:04
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
[NEWS] Un exploit mette a nudo una falla di RealPlayer
07 Gennaio 2008 ore 12:00
Tutti gli utenti utilizzanti RealPlayer dovranno utilizzare qualche accortezza in più: è stato scoperto negli ultimi giorni un exploit circolante sul web con il quale è possibile colpire una falla precedentemente ignota di RealPlayer apportando potenzialmente gravi danni al sistema vittima dell'attacco. Secunia ha diramato il bollettino SA28276 con il quale ha giudicato come «altamente critica» la pericolosità del bug emerso. La notifica giunge da Evgeny Legerov, il quale sul sito della GLEG Ltd. ha pubblicato una animazione nella quale è dimostrato l'attacco in ogni suo dettaglio. La segnalazione originale di Legerov è datata 1 gennaio, mentre l'exploit sarebbe stato immesso sul web (secondo quanto riportato nella segnalazione "0day") addirittura del 16 dicembre. La versione di RealPlayer coinvolta dall'exploit è la 11 build 6.0.14.748. Al momento nessuna patch è stata distribuita, pertanto il player rimane vulnerabile al problema e sotto minaccia di buffer overflow. L'exploit, una volta affondato, permette ad un malintenzionato di eseguire da remoto codice arbitrario sul sistema colpito. Secunia consiglia di non aprire file non sicuri e di evitare la navigazione su siti che potrebbero contenere file "embed" di potenziale pericolo. Heise Security non va per il sottile e, nel dubbio, consiglia in modo più radicale di disinstallare l'applicazione. Giacomo Dotta Fonte: WebNews.it
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:53.
