Vulnérabilités
critiques dans RealPlayer et RealOne Player (23/03/06)
RESUME :
Trois vulnérabilités ont été découvertes
dans les lecteurs Real et RealOne de RealNetworks, des utilitaires
permettant la lecture de fichiers multimédia présents
sur un grand nombre d'ordinateurs. Ces failles permettent
à un individu malveillant de prendre le contrôle à distance
de l'ordinateur de sa victime ou à un virus de s'exécuter
automatiquement à l'ouverture d'un fichier .SWF ou .MBC piégé
ou encore d'une page web malicieuse.
LOGICIELS CONCERNES :
RealPlayer 10.5 (6.0.12.1040-1348)
RealPlayer 10
RealPlayer 8
RealOne Player v2
RealOne Player v1
RealPlayer Enterprise
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.6)
Helix Player (10.0.6)
Linux RealPlayer 10 (10.0.0 - 5)
Helix Player (10.0.0 - 5)
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
en utilisant la fonctionnalité "Vérifier l'arrivée
de mises à jour" dans le menu "Outils" du logiciel
ou en suivant les indications du site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ces failles de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de RealNetworks (en français)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|