A cause d'une faille découverte dans le lecteur multimédia RealOne ou Real Player, un logiciel pirate, ou un virus, pourrait se glisser dans un PC et y être immédiatement exécuté. Le problème a été découvert à temps puisque rien de fâcheux ne s'est produit et il suffit de télécharger une mise à jour pour éliminer ce risque. Mais ce n'est pas la première fois que cela arrive…

au sommaire


    Mettez à jour votre lecteur RealPlayer

    Mettez à jour votre lecteur RealPlayer

    Présent dans plusieurs centaines de millions de PC à travers le monde, le lecteur multimédia de RealNetworks, appelé RealOne ou Real Player, pourrait servir de porteporte d'entrée dans l'intimité d'un PC. Le scénario serait le suivant : un fichier audio ou vidéo au format RealOne mais vérolé lance ce lecteur et, en exploitant une erreur de programmation, commande au navigateur du PC de se connecter sur un site et d'y exécuter un programme distant.

    Un peu compliqué mais efficace.
    C'est la société NGS Software, spécialisée dans la sécurité informatique, qui a détecté dans plusieurs versions de Real One et de Real Player cette faiblesse restée heureusement inexploitée jusqu'à présent.

    Trois failles ont été découvertes, permettant à un pirate :

    • de faire exécuter un programme écrit en Javascript installé sur un site Web,
    • de télécharger sur le PC puis d'exécuter n'importe quel logiciellogiciel depuis un site We