Key4biz

Scoperte falle nella sicurezza di Real Player

Mondo



I computer degli utenti che utilizzano il software di lettura audivisiva di Real Network potrebbero correre seri rischi. Sono state scoperte, infatti, molte falle nella sicurezza, che permetterebbero agli eventuali hacker di prendere il controllo dell”intero sistema.

I possibili scenari derivanti da questa scoperta sono stati elencati da Mark Litchfield, ingegnere responsabile della sicurezza di Next generation Security Software.

In pratica, il lettore RealOne e la sua precedente versione RealPlayer, potrebbero essere vulnerabili agli attacchi di malintenzionati a causa di un cattivo funzionamento del software al momento dello scaricamento di files dal nome troppo lungo. In questi casi, infatti, il lettore entrerebbe in tilt e aprirebbe un canale di comunicazione utilizzabile dai pirati informatici per introdursi all”interno del sistema degli ignari utenti.

Tutto ci&#242 a causa del cosiddetto “buffer overflow”, un errore che si verifica quando un programma s”imballa e chiede una quantit&#224 di memoria maggiore di quella ad esso destinata. Il risultato di questa d&#233faillance del sistema &#232 il possibile accesso a zone di memoria altrimenti interdette, che possono, quindi, essere modificate o eliminate.

La scorsa settimana, Real Networks ha pubblicato sul proprio sito un patch di correzione dell”errore, che risulterebbe, per&#242, secondo Litcfield, facilmente aggirabile. L”ingegnere si sta occupando ora della programmazione di un patch pi&#249 efficace.

L”azienda americana precisa che gli scenari evidenziati da Litchfield sono sicuramente estremi e che nessun utente si &#232 finora lamentato. L”ingegnere consiglia, per&#242, di installare la prima versione del correttore in attesa della versione aggiornata e più sicura.

Exit mobile version