Vulnérabilités
critiques dans RealPlayer et RealOne Player (11/11/05)
RESUME :
Deux vulnérabilités critiques ont été
découvertes dans les lecteurs Real et RealOne de RealNetworks,
des utilitaires permettant la lecture de fichiers multimédia
présents sur un grand nombre d'ordinateurs. Ces failles
permettent à un individu malveillant de prendre le contrôle
à distance de l'ordinateur de sa victime ou à un virus de
s'exécuter automatiquement à l'ouverture d'un fichier multimédia
.RM piégé ou lors de l'installation d'un habillage ("skin")
.RJS piégé, notamment via une page web malicieuse sans intervention
de l'utilisateur.
LOGICIELS CONCERNES :
RealPlayer 10.5 (6.0.12.1040-1235)
RealPlayer 10
RealPlayer 8
RealOne Player v2
RealOne Player v1
RealPlayer Enterprise
Mac RealPlayer 10
Linux RealPlayer 10 (10.0.0 - 5)
Linux Helix Player (10.0.0 - 5)
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
en utilisant la fonctionnalité "Vérifier l'arrivée
de mises à jour" dans le menu "Outils" du logiciel
ou en suivant les indications du site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ces failles de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de RealNetworks (en français)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|