Vulnérabilité
critique dans RealPlayer et RealOne Player (19/10/07)
MAJ 20/10/07 : disponibilité d'un correctif
et mise à jour de la liste des logiciels vulnérables
RESUME :
Un défaut de sécurité a été identifié dans
les lecteurs multimédia Real et RealOne Player. L'exploitation
d'une erreur dans un contrôle ActiveX (MPAMedia.dll) peut
permettre à un individu malveillant ou à un virus d'exécuter du
code malicieux sur l'ordinateur de sa victime à l'ouverture d'une
page web piégée via le navigateur Internet Explorer. Cette faille
serait déjà exploitée par des sites web malicieux
pour infecter leurs visiteurs avec le cheval de Troie Reapall.
LOGICIELS CONCERNES :
RealNetworks RealPlayer 11 Beta
RealNetworks RealPlayer 10.5
RealNetworks RealPlayer 10
RealNetworks RealPlayer 9
RealNetworks RealOne Player v2
RealNetworks RealOne Player
CORRECTIF :
Si le logiciel RealPlayer ou RealOne Player est installé
sur votre ordinateur, vous devez appliquer immédiatement
un correctif voire installer une version récente du logiciel,
afin de prévenir toute exploitation malveillante de cette
faille :
- les utilisateurs de RealPlayer 10.5 ou Real Player 11 Beta doivent
installer ce correctif
;
- les utilisateurs des versions antérieures de RealPlayer
et RealOne Player doivent mettre à jour leur logiciel vers
la version RealPlayer
10.5 (ou éventuellement RealPlayer
11 Beta) puis installer le correctif.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de RealNetworks (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|