Vulnérabilité
critique dans RealPlayer et RealOne Player (27/10/04)
RESUME :
Une vulnérabilité critique a été
découverte dans les lecteurs Real et RealOne de RealNetworks,
des utilitaires permettant la lecture de fichiers multimédia
présents sur un grand nombre d'ordinateurs. Cette faille
affecte le fichier DUNZIP32.DLL et peut permettre à
un individu malveillant de prendre le contrôle à distance
de l'ordinateur de sa victime ou à un virus de s'exécuter
automatiquement lors de l'installation d'un "skin"
(apparence)
piégé.
LOGICIELS CONCERNES :
RealOne Player v2
RealOne Player v1
RealPlayer 10.5 (versions inférieures à 6.0.12.1056)
RealPlayer 10
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
en utilisant la fonctionnalité "Vérifier l'arrivée
de mises à jour" dans le menu "Outils" du logiciel.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de RealNetworks (en français)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|