Encore une faille de sécurité. RealNetworks a confirmé qu’une vulnérabilité affectait plusieurs versions de son lecteur multimédia sur les plates-formes Windows, Mac OS et Linux. Cette brèche concerne les lecteurs RealPlayer 10.5 (6.0.12.1040-1059) et versions inférieures, y compris Entreprise, ainsi que RealOne Player v2 et v1. Les applications pour environnements mobiles (téléphone Nokia série 60 et Palm) ne sont en revanche pas affectées.
La vulnérabilité permet à un pirate de prendre le contrôle distant d’un poste informatique ou d’y exécuter un code arbitraire. Il suffit simplement de créer un fichier .ram (extension des fichiers Real) malveillant destiné à générer un débordement de mémoire tampon du système. Une vulnérabilité dont les utilisateurs de Windows XP SP2 sont censés être protégés si leur machine est équipée des dernières générations de processeurs Intel et AMD.
« RealNetworks n’a reçu aucune information faisant état de machines affectées à la suite de la résolution de ces problèmes », rassure l’éditeur. Début mars, RealNetworks avait déjà dû corriger une vague de vulnérabilités critiques. La mise à jour est donc d’autant plus recommandée que les failles sont désormais publiques.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…