Video al veleno per RealPlayer

Video al veleno per RealPlayer

Scoperta una vulnerabilità nei player della RealNetworks che permette l'esecuzione da remoto di codice nocivo

di pubblicata il , alle 17:30 nel canale Sicurezza
 
eEye Digital Security, società impegnata nel settore della sicurezza informatica, ha scoperto una grave vulnerabilità nei player prodotto dalla RealNetworks.
I player vulnerabili sono:

Windows:
RealPlayer 10.5 (6.0.12.1040 e precedenti)
RealPlayer 10
RealPlayer 8 (Local Playback)
RealOne Player V2
RealOne Player V1

Mac Player:
RealPlayer 10 Beta for Mac OS X (Local Playback)
RealOne Player (Local Playback)

Linux Player:
Linux RealPlayer 10 (Local Playback)
Helix Player (Local Playback)

Il file incriminato è pnen3260.dll e la vulnerabilità permette, con un semplice file .rm volutamente modificato, di eseguire da remoto codice dannoso.
RealNetworks ha tuttavia rilasciato una patch per tutti i suoi prodotti, disponibile attraverso il menu "Controlla aggiornamenti" sotto la voce "Strumenti" all'interno del player.

Il rischio ora è che, come per le immagini JPEG, ci sia la possibilità che i virus writers possano scrivere virus sottoforma di files .rm, cioè di files video.

"Non ci sono ancora prove evidenti che i virus writers stiano tentando di giocare questa carta" ha dichiarato Graham Cluley, consulente tecnico per Sophos, ad Hardware Upgrade, "ed inoltre il player contiene una funzione che permette di controllare se è disponibile un aggiornamento, quindi tutti gli utenti dovrebbero riceve l'update rapidamente".

Sembrerebbe dunque che i virus writers stiano cambiando i metodi di infezioni, tentando di mettere in affanno l'industria degli antivirus.

"Il mondo dei virus cambia continuamente ed è compito dei reponsabili delle società tenersi aggiornati e fornire costantemente aggiornamenti per i loro prodotti antivirus. Molte persone negli ultimi 15 anni hanno predetto la fine delle società produttrici di antivirus, dicendo che non sarebbero riuscite a stare al passo con i nuovi virus. Fino ad oggi tutti coloro che l'hanno detto sono stati smentiti e penso che rimarrà così per molto tempo", ha concluso Cluley.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
vink04 Ottobre 2004, 17:54 #1
Visto che non sono solo i prodotti della Microsoft ad avere falle?
Addirittura questa mette a rischio i sistemi Linux!!!
;-)
ImperatoreNeo04 Ottobre 2004, 17:59 #2

e basta con sti flame Linux Vs. M$...

Linux è gratis... o quasi.. M$ si paga.. caro.. molto caro.. e poi non c'entra niente.. è il real player che è bacato!
RaouL_BennetH04 Ottobre 2004, 18:01 #3
Oltretutto su linux più che far crashare l'applicazione non succede niente.

Trovo il link e lo posto.
Max Power04 Ottobre 2004, 18:54 #4
Se volessero farebbero diventere Linux peggio di una groviera in meno di 1 settimana.....

Solamente ora il nemico da "sconfiggere" è M$!!!!!
giogts04 Ottobre 2004, 18:56 #5
link della patch?
nightmare8204 Ottobre 2004, 19:36 #6
COMPLETAMENTE d'accordo con Max Power...ma vaglielo a spiegà...
fek04 Ottobre 2004, 20:08 #7

Re: e basta con sti flame Linux Vs. M$...

Originariamente inviato da ImperatoreNeo
Linux è gratis... o quasi.. M$ si paga.. caro.. molto caro.. e poi non c'entra niente.. è il real player che è bacato!


"Linux e' gratis per quelli il cui tempo non vale nulla"
ilsensine04 Ottobre 2004, 20:32 #8
Originariamente inviato da RaouL_BennetH
Oltretutto su linux più che far crashare l'applicazione non succede niente.

Bè insomma, se c'è un buffer overflow basta preparare uno shell code apposito (sarà ovviamente diverso da quello per windows) per far girare codice con i privilegi dell'utente che ha eseguito il player.
Non c'è da scherzare
Ikitt_Claw04 Ottobre 2004, 20:35 #9
Originariamente inviato da Max Power
Se volessero farebbero diventere Linux peggio di una groviera in meno di 1 settimana.....

Sarebbe interessante da vedere (perche` nei dogmi, purtroppo, credo poco).
Aspettiamo fiduciosi.
RaouL_BennetH04 Ottobre 2004, 20:44 #10
Originariamente inviato da ilsensine
Bè insomma, se c'è un buffer overflow basta preparare uno shell code apposito (sarà ovviamente diverso da quello per windows) per far girare codice con i privilegi dell'utente che ha eseguito il player.
Non c'è da scherzare


Infatti, per qualsiasi persona che come me comincia con linux, su tutte le guide, gli howto, i man, c'è scritto di non utilizzare mai l'utente root per scopi diversi da quelli dell'amministrazione. Pur ammettendo che il codice venga eseguito, verrebbe eseguito solo con i privilegi limitati dell'utente, o sbaglio?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^