La recette du cocktail semble simple, un soupçon d' Internet Explorer et une grande cuillère de Real Player, ajoutez l' écoute d' un fichier audio et voici qu' un pirate peut prendre le contrôle de votre PC !

Décidément, écouter de la musique en ces temps parait aussi dangereux que de traverser à pieds une autoroute en pleine période de départ en vacances ou d' ouvrir une échoppe de piercing à Barla A Kala.

Internet explorer


Rappelez-vous, les pistes de lecture piégées d' iTunes et les fichiers audio WMA et vidéo WMV vérolés par contournement des DRM, maintenant prudence donc avec le Real Player et ses fichiers en .rm.

La faille d' Internet Explorer qui permet cette combinaison est connue et patchée depuis longtemps alors que celle de Real Player vient tout juste de voir le jour.

Un pirate peut donc déposer, à l' insu du mélomane, un fichier vérolé sur le disque dur avant de l' exécuter.

La faille de Real Player ne connaît pour l' instant aucune correction et permet de forcer le lecteur à ouvrir un fichier potentiellement dangereux.

Realplayer

On s' attend donc à de futures attaques exploitant la vulnérabilité du lecteur de Real Networks.

En attendant que Real Networks veuille bien colmater ses brèches béantes, la solution la plus sage reste d' éviter l' ouverture des fichiers .rm.

On peut aussi sourire béatement en se rappelant le conflit qui oppose Microsoft à la Commission Européenne qui lui a fait supprimer son lecteur multimédia afin de favoriser ses concurrents comme Quick Time et RealPlayer.

A se demander d' ailleurs dans cette opération de la CE si elle ne nous oblige pas à quitter un borgne pour un aveugle !

 

Source : Secunia