Deux nouvelles failles critiques viennent d'être signalées sur le lecteur multimédia de RealNetworks.
La firme de sécurité informatique eEye Digital Security confirme la présence de deux nouvelles failles de sécurité critiques affectant le logiciel de lecture de fichiers multimédia de RealNetworks.
Selon eEye, l'exploitation de ces failles pourrait aller jusqu'à une prise de contrôle à distance des PC sous Windows (toutes versions) sur lesquels le lecteur multimédia Real est installé, au moyen d'un fichier vidéo ou audio piégé.
Selon un responsable d'eEye, cependant, "le risque n'est pas immédiat, et aucune preuve que cette faille ait été exploitée n'a encore fait surface."
eEye a révélé une de ces failles à RealNetworks le 16 novembre dernier, avant de recommencer le 30 novembre avec une nouvelle vulnérabilité, mais le spécialiste en sécurité informatique rappelle que, selon sa stratégie de communication en ce domaine, elle considère comme une réponse "tardive" la publication d'un correctif au-delà de 60 jours après divulgation de l'existence d'une faille. En d'autres termes, il reste encore quelques semaines à RealNetworks pour revoir sa copie…
Dans le même registre, un autre spécialiste de la sécurité informatique faisait récemment remarquer que le mode d'action des menaces avait changé ces derniers mois: au lieu de classiquement s'en prendre au système d'exploitation le plus répandus sur la planète, à savoir Windows, les pirates s'attaquent désormais aux applications tierces, et exploitent d'éventuelles failles dans leur interaction avec le système d'exploitation.
Pour l'heure, RealNetworks n'a fait aucun commentaire.
La firme de sécurité informatique eEye Digital Security confirme la présence de deux nouvelles failles de sécurité critiques affectant le logiciel de lecture de fichiers multimédia de RealNetworks.
Selon eEye, l'exploitation de ces failles pourrait aller jusqu'à une prise de contrôle à distance des PC sous Windows (toutes versions) sur lesquels le lecteur multimédia Real est installé, au moyen d'un fichier vidéo ou audio piégé.
Selon un responsable d'eEye, cependant, "le risque n'est pas immédiat, et aucune preuve que cette faille ait été exploitée n'a encore fait surface."
eEye a révélé une de ces failles à RealNetworks le 16 novembre dernier, avant de recommencer le 30 novembre avec une nouvelle vulnérabilité, mais le spécialiste en sécurité informatique rappelle que, selon sa stratégie de communication en ce domaine, elle considère comme une réponse "tardive" la publication d'un correctif au-delà de 60 jours après divulgation de l'existence d'une faille. En d'autres termes, il reste encore quelques semaines à RealNetworks pour revoir sa copie…
Dans le même registre, un autre spécialiste de la sécurité informatique faisait récemment remarquer que le mode d'action des menaces avait changé ces derniers mois: au lieu de classiquement s'en prendre au système d'exploitation le plus répandus sur la planète, à savoir Windows, les pirates s'attaquent désormais aux applications tierces, et exploitent d'éventuelles failles dans leur interaction avec le système d'exploitation.
Pour l'heure, RealNetworks n'a fait aucun commentaire.
Source :
CNET News
