Les lecteurs multimédia Real Player et Real One souffrent d'une faille qui permet de prendre le contrôle du PC qui les héberge. Un correctif partiel est disponible... en attendant mieux.

au sommaire


    Real Player ouvre la porte de votre PC aux pirates

    Real Player ouvre la porte de votre PC aux pirates

    C'est devenu une habitude : on a découvert un dépassement de mémoire tampon dans une applicationapplication grand public. Il s'agit cette fois-ci des lecteurs Real Player (dernière version) et Real One, de l'éditeur Real Networks. Le buffer overrun en question se situe dans une portion du programme chargé de traiter le nom des fichiers à lire. S'ils sont trop longs et "arrangés", il est possible pour le pirate de faire exécuter n'importe quelle commande sur le PCPC de sa victime.

    Real Networks a bien produit un correctif, mais il serait incomplet et trop facilement contournable, selon la société NGSSoftware, à l'origine de la découverte.

    Sans verser pour autant dans la paranoïa, mieux vaut donc faire attention aux noms des vidéos que l'on souhaite visionner avec son Real Player troué !

    En savoir plus : La page d'information sur le site de Real Networks.