Tech

Real Player ouvre la porte de votre PC aux pirates

ActualitéClassé sous :informatique

-

Les lecteurs multimédia Real Player et Real One souffrent d'une faille qui permet de prendre le contrôle du PC qui les héberge. Un correctif partiel est disponible... en attendant mieux.

Real Player ouvre la porte de votre PC aux pirates

C'est devenu une habitude : on a découvert un dépassement de mémoire tampon dans une application grand public. Il s'agit cette fois-ci des lecteurs Real Player (dernière version) et Real One, de l'éditeur Real Networks. Le buffer overrun en question se situe dans une portion du programme chargé de traiter le nom des fichiers à lire. S'ils sont trop longs et "arrangés", il est possible pour le pirate de faire exécuter n'importe quelle commande sur le PC de sa victime.

Real Networks a bien produit un correctif, mais il serait incomplet et trop facilement contournable, selon la société NGSSoftware, à l'origine de la découverte.

Sans verser pour autant dans la paranoïa, mieux vaut donc faire attention aux noms des vidéos que l'on souhaite visionner avec son Real Player troué !

En savoir plus : La page d'information sur le site de Real Networks.

Cela vous intéressera aussi