Real_Networks_logo Un certain Elazar Broad a publié dans une liste de discussion dédiée, l'ensemble des détails techniques relatifs à l'une de ses découvertes parmi d'autres, une vulnérabilité affectant le lecteur multimédia RealPlayer, version la plus récente comprise. Le premier exploit ne devrait donc pas tarder à faire son apparition d'autant que nombre de sociétés spécialisées dans la sécurité informatique ont confirmé les dires de Broad.

La firme danoise Secunia par exemple, a publié un avis d'alerte qualifié de " hautement critique " dans lequel elle explique que ladite vulnérabilité de corruption de mémoire est due à une erreur présente au niveau du contrôle ActiveX de RealPlayer, dénommé rmoc3260.dll. Ce dernier ne gère ainsi pas correctement une propriété " Console " malformée. En résulte le risque habituel d'exécution de code arbitraire à distance.

Logo GNT ActiveX, ce mot rime inévitablement avec Internet Explorer et de fait, la consultation d'une page Web piégée faisant appel à rmoc3260.dll peut s'avérer périlleuse. Les gourous de la sécurité n'y vont donc pas par quatre chemins et tant que RealNetworks n'aura pas mis en ligne un correctif adéquat, recommandent tout simplement aux internautes de se détourner de l'utilisation d'Internet Explorer (à défaut de désinstaller RealPlayer ?) pour lui préférer un fureteur qui ne supporte pas la technologie ActiveX si souvent incriminée, du type Firefox ou Opera.

Soulignons tout de même au passage le manque coupable de civisme de Elazar Broad qui n'a pas prévenu au préalable RealNetworks de sa découverte, préférant se couvrir de gloire éphémère.