Cupertino, USA – I due popolarissimi player di contenuti multimediali, sebbene non ci sia nessuna relazione diretta, sarebbero affetti entrambi da un grave problema di sicurezza che potrebbe consentire l’esecuzione di qualsiasi codice con i diritti dell’utente che ha eseguito il player ed esporre quindi il computer agli attacchi di persone malintenzionate. RealNetworks ha pubblicato un avviso nel quale avverte che e’ possibile in effetti creare un file in formato PNG che, attraverso il danneggiamento di certe strutture di allocazione della memoria, il c.d. heap, puo’ lasciare la macchina nelle mani di un hacker che a quel punto e’ in grado di eseguire qualsiasi codice. Nel caso del player di QuickTime della Apple, invece si tratta di un classico problema di ‘buffer overflow’ che si verifica con le versioni 5.x. e 6.0 ma solo sotto Windows. E’ sufficiente dare in pasto a QuickTime Player un url lungo almeno 400 caratteri per iniziare un attacco ed assumere il controllo della macchina.]]>

Scritto da