<p align="center"><img hspace="0" src="http://www.rpp.com.pe/images/portada/agenda_empresarial/virus_kamasutra_g.jpg" align="baseline" border="0"></p><p align="justify">La società di sicurezza iDefense ha svelato l'esistenza di una vulnerabilità potenzialmente grave in RealPlayer e nella versione open source HelixPlayer. RealNetworks ha già sviluppato una patch.</p><p align="justify">La falla, che interessa tutte le piattaforme supportate dal player Real/Helix (Windows, Mac e Linux), è causata da un buffer overflow sfruttabile da un aggressore per eseguire del codice a propria scelta. Per portare a compimento il proprio attacco, il cracker deve creare un file SMIL fatto in un certo modo e indurre l'utente ad aprirlo con RealPlayer o HelixPlayer.</p><p align="justify">Nel momento in cui si scrive RealNetworks non ha ancora pubblicato alcun advisory sulla vulnerabilità.</p><p align="justify">_Il suggerimento è di tenere d'occhio la pagina degli advisory di sicurezza di RealNetworks ed eventuali notifiche di aggiornamento.</p><p align="justify"><br /><br /><a href="http://www.wintricks.it/framer.php?url=http://secunia.com/advisories/25819/" target="_blank"> <li>Maggiori Info</li> </a><br /><br />