Nuova vulnerabilità in Real Player

23 10 2007

E’ stata scoperta una nuova vulnerabilità in Real Player, e come al solito quelli a rischio sono gli utenti Windows. La vulnerabilità è stata trovata dalla casa “produttrice di sicurezza” Symantec: La patch per ovviare il problema è stata repentinamente rilasciata.

Masaki Suenaga, responsabile del Symantec Security Response team, spiega che un eventuale malintenzionato potrebbe creare un file .html in grado di controllare la versione installata del player. Trojan.Reapall, successivamente, è in grado di affondare l’exploit scaricando ed eseguendo Trojan.Zonebac. RealPlayer 10.5 e RealPlayer 11 Beta sono le versioni già verificate come vulnerabili.

La vulnerabilità risulta identificata nella componente ierpplug.dll. L’exploit passa a RealPlayer tramite Internet Explorer (perciò tramite le ActiveX), i consigli quindi per difendersi da questa vulnerabilità sono: bloccare l’esecuzione automatica di Active Scripting, leggere la posta in formato testuale invece del formato HTML, disabilitare JavaScript. Si consiglia di aggiornare Real Player con la patch sopra linkata.🙂

Fonte: WebNews.it & Uploadsblog.com


Azioni

Information

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




%d blogger cliccano Mi Piace per questo: