Vulnérabilités
critiques dans RealPlayer,
RealOne et Helix Player (29/09/04)
RESUME :
Trois vulnérabilités critiques ont été
découvertes dans les lecteurs Real Player, RealOne
Player et Helix Player de RealNetworks, un utilitaire permettant
la lecture de fichiers multimédia présent sur
un grand nombre d'ordinateurs. Ces failles peuvent permettre
à une personne malveillante ou à un virus de
supprimer des fichiers ou d'exécuter le code de son
choix sur l'ordinateur de sa victime lors de la lecture d'un
fichier son ou vidéo piégé ou lors de
la consultation d'une page web déclenchant la lecture
d'un tel fichier.
LOGICIELS CONCERNES :
RealOne Player v1
RealOne Player v2
RealPlayer 8
RealPlayer 10
Helix Player 1.x
RealPlayer Enterprise
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
en utilisant la fonctionnalité "Vérifier l'arrivée
de mises à jour" dans le menu "Outils" du logiciel.
NB : cette mise à jour provoque une fausse
alerte avec l'antivirus F-Secure (TROJAN.PSW.LMIR.RZ)
. Il ne faut pas en tenir compte et mettre à jour à
la fois l'antivirus et RealPlayer pour corriger respectivement
le bogue et la faille.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de RealNetworks (en français)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|