RealPlayer, grave bug e immediato update

È apparsa immediatamente grave la serie di vulnerabilità scoperta negli ultimi giorni in RealPlayer. Secunia in giornata con bollettino apposito (SA27620) dipinge il problema come estremamente critico. Fortunatamente il gruppo ha saputo reagire con prontezza alle segnalazioni in arrivo ed ha immediatamente proposto una soluzione risolvibile ora con specifico update.

Secunia ha giudicato il problema come «altamente critico»: RealPlayer soffrirebbe infatti di 4 vulnerabilità in grado di offrire ad un malintenzionato la possibilità di prendere controllo della macchina attaccata, il tutto a prescindere dal sistema operativo in uso. Risultano infatti bacate tanto la versione Microsoft quanto quella Linux e quella per Mac OS X. Coinvolte dal problema, pur se con modalità differenti, le versioni 10 e 11 del software, il che estende ampiamente il numero di utenti a rischio.

Non tutte le “build”, comunque, sono soggette al bug scoperto. La lista completa delle versioni bacate è disponibile sul sito RealNetworks (gruppo già in passato attanagliato più e più volte da gravi problemi di sicurezza per i propri player). La stessa pagina propone inoltre tutte le operazioni da completare per salvaguardare l’integrità del proprio sistema tramite l’aggiornamento rapido del software.