La Symantec ha avvertito tutti gli utilizzatori del famoso Real Player circa una nuova falla di sicurezza che potrebbe esporli a delle minacce del tutto pericolose durante la navigazione sul Web. Attualmente solo contro gli utenti Windows sono presenti degli exploit ma ad esserne affette potrebbero essere anche la versioni per Linux e Mac.
Le versioni affette sono RealPlayer 11 beta e RealPlayer 10.5, entrambe testate su ambienti Windows. Ben Greenbaum, manager della famosa società di sicurezza, ha dichiarato che la vulnerabilità espone ad un elevato rischio di sicurezza tutti gli utenti Windows. L’exploit è stato testato su una versione di Windows XP dotata di Service Pack 1 ed Internet Explorer 6.
Una volta lanciato l’exploit, un attacker potrebbe indurre la vittima a scaricare software malizioso e di conseguenza impossessarsi del controllo dell’intero sistema.
A quanto pare anche le versioni per Linux e Mac potrebbero essere affette da tale vulnerabilità . Non si conosce ancora con certezza la cosa ma tuttavia, Greenbaum, precisa che anche se il player fosse vulnerabile sulle piattaforme Linux, l’exploit utilizzato per sfruttare tale vulnerabilità dovrebbe comunque essere sostanzialmente riscritto rispetto a quello utilizzato per Windows.
In ogni caso basterebbe disabilitare JavaScript e ActiveX all’interno del proprio browser per mettersi al sicuro. Nei prossimi giorni ne sapremo di più.
di Vincenzo Ciaglia - TuxJournal.net