Pour gérer vos consentements :
Categories: Cloud

Faille critique dans les lecteurs de RealNetworks

La société de sécurité eEyes Digital Security a relevé une nouvelle faille dans le lecteur multimédia de RealNetworks RealPlayer. Jugée critique, la vulnérabilité permet l’exécution distante de commandes sur la machine victime pendant l’usage du lecteur. La brèche touche les versions 10.5 (exceptée la 6.0.12.1053) et inférieures du lecteur sur les plates-formes d’exploitation Windows, Mac OS X et Linux. Sont également concernées les versions locales (RealPlayer 8) et RealOne version 1 et 2, ainsi que la version RealPlayer Enterprise.

La faille peut être exploitée de différentes manières : par un lien hypertexte intentionnellement mal formulé ou un fichier d’appel .RM qui « corrompt le lecteur lorsqu’il est exécuté à partir d’un disque local et qui permettrait à un pirate d’exécuter un code arbitraire sur un poste utilisateur », selon l’éditeur. La simple lecture d’un fichier vidéo pourrait donc corrompre le système. Une faille qui n’est pas sans rappeler la récente vulnérabilité des fichiers JPEG induite par la librairie graphique GDI+ de Windows. Après les virus par images fixes, les attaques par images animées?

Malgré la sévérité du problème, RealNetworks déclare n’avoir reçu aucun retour sur une exploitation potentielle de la faille. L’éditeur s’est empressé de corriger la brèche en proposant un correctif téléchargeable directement depuis les lecteurs via l’option de mise à jour ou sur le site Web. Il n’est cependant pas impossible que, au même titre que les images JPEG, les pirates tentent de profiter des systèmes non mis à jour pour exploiter la faille.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago