RealPlayer : vulnérabilité critique actuellement exploitée

Le par Jérôme G.  |  9 commentaire(s)
RealNetworks

Avis aux utilisateurs de la dernière version stable et bêta de RealPlayer sous Windows, mise à jour de rigueur pour cause de vulnérabilité extrêmement critique activement exploitée par des pirates.

RealnetworksRealPlayer étant surtout populaire Outre-Atlantique, difficile de dire si beaucoup d'internautes de l' Hexagone sont concernés par le bulletin d'alerte notamment émis par la société danoise de sécurité Secunia. C'est en tous cas une menace à prendre au sérieux pour les utilisateurs de ce lecteur multimédia puisque Secunia qualifie la vulnérabilité l'affectant d'extrêmement critique, soit le niveau maximal atteint sur son échelle de dangerosité.

Cette vulnérabilité exploitable à distance est due à un problème de débordement de tampon au niveau du contrôle ActiveX IERPCtl (ierpplug.dll) utilisé par Internet Explorer pour entrer en liaison avec le lecteur. Ce contrôle ne gère ainsi pas correctement via la méthode Import(), un fichier contenant une liste de lecture avec un nom excessivement long. Voilà pour la théorie qui a été mise en pratique par les pirates à travers des pages Web piégées; divers rapports font état d'un début d'exploitation.

Seuls les utilisateurs de RealPlayer 10.5 et 11 bêta ainsi que de RealOne v1 et v2, dans un environnement Windows donc, constituent des cibles potentielles. Pour ces derniers, l'application   d'un correctif de sécurité proposé  par RealNetworks s'impose comme une nécessité. Il est disponible à cette adresse.
  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
lekillerderpg offline Hors ligne Vétéran avatar 1405 points
Le #188715
si cette faille permettait à un virus de desinstaller ce lecteur de merde,ça serait bien
hjfr offline Hors ligne Héroïque avatar 992 points
Le #188721
Rien ne t'oblige de l'installer.
9Col offline Hors ligne Héroïque avatar 925 points
Le #188726
Ca existe encore ce machin là ??
:D offline Hors ligne VIP avatar 13120 points
Le #188727
hjfr>lui, peut etre pas, mais il ya plein de monde qui pense que l'installer c'est obligatoire pour lire certains fichiers.
lekillerderpg offline Hors ligne Vétéran avatar 1405 points
Le #188735
nan j'ai pas cette merde d'installée
mais comme le dit : D
y a du monde qui pense que c necessaire
Dromax offline Hors ligne Héroïque avatar 741 points
Le #188737
euh si cette faille me desinstalle cette merde je veux bien...
Parce que le probleme est que je peut pas l'enlever sans supprimer itunes avec !!!
Jarode offline Hors ligne Vénéré avatar 2823 points
Le #188745
Dromax, tu confonds pas QuickTime et RealPlayer.
Meme si ces deux soft sont pour moi totalement nul.
Tiflut offline Hors ligne Vétéran avatar 1073 points
Le #188861
J'utilise RealPlayer, donc cette nouvelle m'est très utile. Personnellement je trouve que c'est un très bon logiciel, en tout cas il répond parfaitement à mes besoins, ce qui n'était pas totalement le cas d'autres que j'ai pu utilisé comme Winamp, Quicktime, Windows Media Player ou VLC...
La seule raison pour laquelle j'ai Quicktime d'installé c'est que Firefox en a besoin pour lire les vidéos sur certains sites, comme celui de l'INA.
edzilla offline Hors ligne VIP avatar 9509 points
Le #188889
"ce qui n'était pas totalement le cas d'autres que j'ai pu utilisé comme Winamp, Quicktime, Windows Media Player ou VLC"
--
Qu'est ce qu'il a de plus que ces logiciels? (a part quicktime, qui est royalement merdique). C'est une vrai question, je peux pas comprendre l'utilisation de ce truc si on connait les alternatives.

"La seule raison pour laquelle j'ai Quicktime d'installé c'est que Firefox en a besoin pour lire les vidéos sur certains sites, comme celui de l'INA."
--
Quicktime alternative powaa
icone Suivre les commentaires
Poster un commentaire