Décidément,
écouter de la musique en ces temps parait aussi dangereux que de
traverser à pieds une autoroute en pleine période de départ en vacances
ou d' ouvrir une échoppe de piercing à Barla A Kala.
Rappelez-vous,
les pistes de lecture piégées d' iTunes et les fichiers audio WMA et
vidéo WMV vérolés par contournement des DRM, maintenant prudence donc
avec le Real Player et ses fichiers en .rm.
La faille d' Internet Explorer qui permet cette combinaison est connue et patchée depuis longtemps alors que celle de Real Player vient tout juste de voir le jour.
Un pirate peut donc déposer, à l' insu du mélomane, un fichier vérolé sur le disque dur avant de l' exécuter.
La
faille de Real Player ne connaît pour l' instant aucune correction et
permet de forcer le lecteur à ouvrir un fichier potentiellement
dangereux.
On s' attend donc à de futures attaques exploitant la vulnérabilité du lecteur de Real Networks.
En attendant que Real Networks veuille bien colmater ses brèches béantes, la solution la plus sage reste d' éviter l' ouverture des fichiers .rm.
On peut aussi sourire béatement en se rappelant le conflit qui oppose Microsoft à la Commission Européenne qui lui a fait supprimer son lecteur multimédia afin de favoriser ses concurrents comme Quick Time et RealPlayer.
A se demander d' ailleurs dans cette opération de la CE si elle ne nous oblige pas à quitter un borgne pour un aveugle !
Source : Secunia