Trou RealPlayer : tous sont frappés

Une alerte du ZDI sur la liste FD, un communiqué accompagné des différentes mises à jour sur les serveurs de RealNetworks, une alerte Secunia qualifiant l’alerte de « hautement critique » : les risques d’attaque à distance sont bien réels. La série de correctifs fournie par l’éditeur colmate en fait 4 défauts logiciels qui se retrouvent peu ou prou dans toutes les versions du RealPlayer : Vista, Windows « ancienne manière », Macintosh et PDA. Le trou le plus dangereux peut être exploité par un fichier SWF forgé qui, au moment de son interprétation, provoque un heap overflow fatal pour l’intégrité de la mémoire. Un second trou, plus spécifique à l’environnement Microsoft, a été découvert dans un composant ActiveX. Pour l’heure, aucun exploit n’est déjà disponible sur le « marché »… déploiement « vivement » conseillé.