Un certain Elazar Broad a publié dans une liste de discussion dédiée, l'ensemble des détails techniques relatifs à l'une de ses découvertes parmi d'autres, une
vulnérabilité affectant le lecteur multimédia
RealPlayer, version la plus récente comprise. Le premier exploit ne devrait donc pas tarder à faire son apparition d'autant que nombre de sociétés spécialisées dans la sécurité informatique ont confirmé les dires de Broad.
La firme danoise Secunia par exemple, a publié un
avis d'alerte qualifié de "
hautement critique " dans lequel elle explique que ladite vulnérabilité de corruption de mémoire est due à une erreur présente au niveau du
contrôle ActiveX de RealPlayer, dénommé
rmoc3260.dll. Ce dernier ne gère ainsi pas correctement une propriété "
Console " malformée. En résulte le risque habituel d'exécution de code arbitraire à distance.
ActiveX, ce mot rime inévitablement avec
Internet Explorer et de fait, la consultation d'une page Web piégée faisant appel à rmoc3260.dll peut s'avérer périlleuse. Les gourous de la sécurité n'y vont donc pas par quatre chemins et tant que RealNetworks n'aura pas mis en ligne un correctif adéquat, recommandent tout simplement aux internautes de se détourner de l'utilisation d'Internet Explorer (à défaut de désinstaller RealPlayer ?) pour lui préférer un fureteur qui ne supporte pas la technologie ActiveX si souvent incriminée, du type Firefox ou Opera.
Soulignons tout de même au passage le manque coupable de civisme de Elazar Broad qui n'a pas prévenu au préalable RealNetworks de sa découverte, préférant se couvrir de gloire éphémère.