Gli esperti mettono in guardia gli utenti del famoso player multimediale della RealNetworks: è stata resa nota una nuova vulnerabilità che potrebbe compromettere la sicurezza.
Il bug potrebbe permettere a chi attacca di eseguire codice remoto sulla macchina della vittima.
Il primo che ha parlato di questa falla è stato Evgeny Legerov, ricercatore nel campo della sicurezza, con un post su New Year’s Day; Legerov non ha però specificato la natura della vulnerabilità.
Secondo la Secunia, sfruttando questo bug si potrebbe provocare un errore di buffer overflow; a questo punto, una volta che l’applicazione va in crash, chi attacca ha di fronte a sè tante comode strade da percorrere per eseguire il codice che gli pare.
Quella del buffer overflow è una tecnica utilizzata molto spesso per installare malware.
È per questo che il consiglio di Secunia è, come al solito, quello di non aprire – o accettare, se è in corso una sessione di chat (esempio: MSN) – mai file dei quali non vi fidiate o visitare siti sospetti.
La ditta di sicurezza Sans Institute aggiunge inoltre che gli amministratori di sistema dovrebbero prendere seriamente in considerazione l’idea di bloccare due particolari domini che hanno una storia costellata di tutta una serie di tentativi di exploit il cui bersaglio è proprio il RealPlayer; si tratta di uc8010.com e ucmal.com.
Insomma, in ultima analisi il consiglio che vi diamo è quello che di dire di no quando vedete qualcosa di strano; di solito l’istinto è affidabile in questo senso :).
Potrebbe succedere che qualche amico si offenda, ma spiegate i vostri motivi e sarete compresi: fidarsi è bene, non fidarsi è meglio 😉