au sommaire
Mettez à jour votre lecteur RealPlayer
Présent dans plusieurs centaines de millions de PC à travers le monde, le lecteur multimédia de RealNetworks, appelé RealOne ou Real Player, pourrait servir de porteporte d'entrée dans l'intimité d'un PC. Le scénario serait le suivant : un fichier audio ou vidéo au format RealOne mais vérolé lance ce lecteur et, en exploitant une erreur de programmation, commande au navigateur du PC de se connecter sur un site et d'y exécuter un programme distant.
Un peu compliqué mais efficace.
C'est la société NGS Software, spécialisée dans la sécurité informatique, qui a détecté dans plusieurs versions de Real One et de Real Player cette faiblesse restée heureusement inexploitée jusqu'à présent.
Trois failles ont été découvertes, permettant à un pirate :
- de faire exécuter un programme écrit en Javascript installé sur un site Web,
- de télécharger sur le PC puis d'exécuter n'importe quel logiciellogiciel depuis un site We