Scoperte falle nella sicurezza di Real Player
I computer degli utenti che utilizzano il software di lettura audivisiva di Real Network potrebbero correre seri rischi. Sono state scoperte, infatti, molte falle nella sicurezza, che permetterebbero agli eventuali hacker di prendere il controllo dell'intero sistema.
I possibili scenari derivanti da questa scoperta sono stati elencati da Mark Litchfield, ingegnere responsabile della sicurezza di Next generation Security Software.
Il lettore RealOne e la sua precedente versione RealPlayer
In pratica, il lettore RealOne e la sua precedente versione RealPlayer, potrebbero essere vulnerabili agli attacchi di malintenzionati a causa di un cattivo funzionamento del software al momento dello scaricamento di files dal nome troppo lungo. In questi casi, infatti, il lettore entrerebbe in tilt e aprirebbe un canale di comunicazione utilizzabile dai pirati informatici per introdursi all'interno del sistema degli ignari utenti. Tutto ciò a causa del cosiddetto "buffer overflow", un errore che si verifica quando un programma s'imballa e chiede una quantità di memoria maggiore di quella ad esso destinata. Il risultato di questa défaillance del sistema è il possibile accesso a zone di memoria altrimenti interdette, che possono, quindi, essere modificate o eliminate.
La scorsa settimana, Real Networks ha pubblicato sul proprio sito un patch di correzione dell'errore, che risulterebbe, però, secondo Litcfield, facilmente aggirabile. L'ingegnere si sta occupando ora della programmazione di un patch più efficace.
Gli scenari evidenziati da Litchfield sono sicuramente estremi
L'azienda americana precisa che gli scenari evidenziati da Litchfield sono sicuramente estremi e che nessun utente si è finora lamentato. L'ingegnere consiglia, però, di installare la prima versione del correttore in attesa della versione aggiornata e più sicura.
(28 novembre 2002)
© 2002-2012 Key4biz
