Benché i due player non abbiano alcuna relazione, il caso ha voluto che fossero affetti contemporaneamente d’una seria problematica nella lettura di alcuni tipi di file. La falla se sfruttata, consentirebbe ad un aggressore; l’accesso nel computer interessato.
Nel caso di QuickTime, il problema sarebbe da ricercarsi in presenza di URL troppo lunghi che potrebbero causare un buffer overflow.
Tale condizione se sfruttata, permetterebbe all’aggressore di spingere un utente ad aprire un URL manipolato per eseguire del codice dannoso ed assumere così il controllo del computer con gli stessi privilegi dell’utente in questione.
Le versioni del player affette dalla vulnerabilità sono:
- 5 e 6 per Windows.
Per risolvere questa problematica, è consigliata perciò l’installazione della versione 6.1.
Per quanto riguarda invece il player di casa Real, le versioni affette dal bug sono le seguenti:
- RealOne Player e RealOne Player v2 per Windows
- RealPlayer 8 per Windows
- RealPlayer 8 per Mac OS 9
- RealOne Player per Mac OS X
- RealOne Enterprise Desktop Manager
- RealOne Enterprise Desktop.
Con la creazione per l’occorrenza d’un file PNG (Portable Network Graphics), sarebbe possibile far eseguire del codice dannoso a discrezione dell’aggressore.
La casa madre ha comunque prontamente, rilasciato un aggiornamento per la correzione della vulnerabilità. Per ottenerlo sarà sufficiente utilizzare l’apposita opzione d’aggiornamento, presente in alcune versioni del player, o direttamente dal sito ufficiale.
Fondatore del sito NavigareSicuri.it e divulgatore informatico per rispondere ai molti quesiti, con semplicità. Passione e dedizione, sono sicuramente qualità imprescindibili.
