Real Player et Internet Explorer cocktail détonnant

Le par  |  6 commentaire(s)
internet explorer

  La recette du cocktail semble simple, un soupçon d' Internet Explorer et une grande cuillère de Real Player, ajoutez l' écoute d' un fichier audio et voici qu' un pirate peut prendre le contrôle de votre PC ! Décidément, écouter de la musique en ces temps parait aussi dangereux que de traverser à pieds une autoroute en pleine période de départ en vacances ou d' ouvrir une échoppe de piercing à Barla A Kala.

  La recette du cocktail semble simple, un soupçon d' Internet Explorer et une grande cuillère de Real Player, ajoutez l' écoute d' un fichier audio et voici qu' un pirate peut prendre le contrôle de votre PC !

Décidément, écouter de la musique en ces temps parait aussi dangereux que de traverser à pieds une autoroute en pleine période de départ en vacances ou d' ouvrir une échoppe de piercing à Barla A Kala.

Internet explorer


Rappelez-vous, les pistes de lecture piégées d' iTunes et les fichiers audio WMA et vidéo WMV vérolés par contournement des DRM, maintenant prudence donc avec le Real Player et ses fichiers en .rm.

La faille d' Internet Explorer qui permet cette combinaison est connue et patchée depuis longtemps alors que celle de Real Player vient tout juste de voir le jour.

Un pirate peut donc déposer, à l' insu du mélomane, un fichier vérolé sur le disque dur avant de l' exécuter.

La faille de Real Player ne connaît pour l' instant aucune correction et permet de forcer le lecteur à ouvrir un fichier potentiellement dangereux.

Realplayer

On s' attend donc à de futures attaques exploitant la vulnérabilité du lecteur de Real Networks.

En attendant que Real Networks veuille bien colmater ses brèches béantes, la solution la plus sage reste d' éviter l' ouverture des fichiers .rm.

On peut aussi sourire béatement en se rappelant le conflit qui oppose Microsoft à la Commission Européenne qui lui a fait supprimer son lecteur multimédia afin de favoriser ses concurrents comme Quick Time et RealPlayer.

A se demander d' ailleurs dans cette opération de la CE si elle ne nous oblige pas à quitter un borgne pour un aveugle !

 

Source : Secunia

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #31579
la solution:
ne pas utiliser Real media player!!!!
simple non'
la clé tient en trois lettres: M.P.C.
Le #31592
la faille de securité n'est valable que si on utilise Internet Explorer ET Real Player en même temps c'est bien ca'
Donc theroriquement comme j'utilise pas IE mais firefox, même si la faille real existe je risque rien.
[Si je me trompe dans mon raisonement se serait cool de me le dire, merci d'avance]
Le #31598
Mais, la CE (que je ne defends pas hein !!!) serait donc responsable de ces daubes de RP ou QT... Idee à develloper... ;o)
Have a nice Day
Le #31602
est-ce que Real-Alternative est touché'
J'utilise ni IE ni Real player!!! donc je craind rien ;-)
Le #31708
"aussi dangereux que de traverser à pieds une autoroute en pleine période de départ en vacances" ...nan... pas quand ya le gros bouchon !
Le #31729
"décidément, ça devient dangereux d'être sous window$"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]