Falla su Real Player

L’exploit è in circolazione, il rischio è reale: RealPlayer rappresenta attualmente un pericolo concreto per l’utenza Windows in quanto basta un click per vedere il proprio sistema assoggettato al volere di un utente remoto. La notifica giunge da Symantec tramite segnalazione apposita sul blog ufficiale del gruppo.
La vulnerabilità risulta identificata nella componente ierpplug.dll. L’exploit passa a RealPlayer tramite Internet Explorer (tramite le ActiveX), dunque i consigli Symantec sono rivolti verso un intervento sul browser e sul client di posta Microsoft per limitare il pericolo incombente: bloccare l’esecuzione automatica di Active Scripting, leggere la posta in formato testuale invece del formato HTML, disabilitare JavaScript.

Quindi il provvido intervento: il gruppo Real ha notificato la disponibilità di una patch per la falla segnalata da Symantec. Nello specifico Russ Ryan consiglia ai vecchi utenti di passare alle ultimissime versioni ed a tutti si consiglia infine l’installazione della nuova patch.

Fonte:webnews.it

Lascia un commento