RealPlayer : vulnérabilité critique actuellement exploitée

Le par  |  9 commentaire(s)
RealNetworks

Avis aux utilisateurs de la dernière version stable et bêta de RealPlayer sous Windows, mise à jour de rigueur pour cause de vulnérabilité extrêmement critique activement exploitée par des pirates.

RealnetworksRealPlayer étant surtout populaire Outre-Atlantique, difficile de dire si beaucoup d'internautes de l' Hexagone sont concernés par le bulletin d'alerte notamment émis par la société danoise de sécurité Secunia. C'est en tous cas une menace à prendre au sérieux pour les utilisateurs de ce lecteur multimédia puisque Secunia qualifie la vulnérabilité l'affectant d'extrêmement critique, soit le niveau maximal atteint sur son échelle de dangerosité.

Cette vulnérabilité exploitable à distance est due à un problème de débordement de tampon au niveau du contrôle ActiveX IERPCtl (ierpplug.dll) utilisé par Internet Explorer pour entrer en liaison avec le lecteur. Ce contrôle ne gère ainsi pas correctement via la méthode Import(), un fichier contenant une liste de lecture avec un nom excessivement long. Voilà pour la théorie qui a été mise en pratique par les pirates à travers des pages Web piégées; divers rapports font état d'un début d'exploitation.

Seuls les utilisateurs de RealPlayer 10.5 et 11 bêta ainsi que de RealOne v1 et v2, dans un environnement Windows donc, constituent des cibles potentielles. Pour ces derniers, l'application   d'un correctif de sécurité proposé  par RealNetworks s'impose comme une nécessité. Il est disponible à cette adresse.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #188715
si cette faille permettait à un virus de desinstaller ce lecteur de merde,ça serait bien
Le #188721
Rien ne t'oblige de l'installer.
Le #188726
Ca existe encore ce machin là ??
Le #188727
hjfr>lui, peut etre pas, mais il ya plein de monde qui pense que l'installer c'est obligatoire pour lire certains fichiers.
Le #188735
nan j'ai pas cette merde d'installée
mais comme le dit : D
y a du monde qui pense que c necessaire
Le #188737
euh si cette faille me desinstalle cette merde je veux bien...
Parce que le probleme est que je peut pas l'enlever sans supprimer itunes avec !!!
Le #188745
Dromax, tu confonds pas QuickTime et RealPlayer.
Meme si ces deux soft sont pour moi totalement nul.
Le #188861
J'utilise RealPlayer, donc cette nouvelle m'est très utile. Personnellement je trouve que c'est un très bon logiciel, en tout cas il répond parfaitement à mes besoins, ce qui n'était pas totalement le cas d'autres que j'ai pu utilisé comme Winamp, Quicktime, Windows Media Player ou VLC...
La seule raison pour laquelle j'ai Quicktime d'installé c'est que Firefox en a besoin pour lire les vidéos sur certains sites, comme celui de l'INA.
Le #188889
"ce qui n'était pas totalement le cas d'autres que j'ai pu utilisé comme Winamp, Quicktime, Windows Media Player ou VLC"
--
Qu'est ce qu'il a de plus que ces logiciels? (a part quicktime, qui est royalement merdique). C'est une vrai question, je peux pas comprendre l'utilisation de ce truc si on connait les alternatives.

"La seule raison pour laquelle j'ai Quicktime d'installé c'est que Firefox en a besoin pour lire les vidéos sur certains sites, comme celui de l'INA."
--
Quicktime alternative powaa
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]