| |
ON4HU > WIN 03.12.05 19:45l 25 Lines 1790 Bytes #999 (0) @ FRANCA
BID : 57083_ON4HU
Read: F6GIA GUEST
Subj: failles
Path: ON0AR<ON0AR<ON4HU
Sent: 051203/1859Z @:ON4HU.MOU.HT.BEL.EU #:57083 [Mouscron] $:57083_ON4HU
From: ON4HU@ON4HU.MOU.HT.BEL.EU
To : WIN@FRANCA
Deux failles dans le populaire RealPlayer de RealNetworks peuvent permettre … des attaquants de prendre le contr“le de PCs Windows.
Les vuln‚rabilit‚s affectent RealPlayer sous toutes les versions de Windows.
Pour exploiter les failles, un assaillant doit cr‚er un fichier media sp‚cial et l'h‚berger sur un site Web, ou amener un utilisateur … l'ouvrir dans son courrier ou sur son disque.
Les chercheurs d'eEye ont inform‚ Realnetworks le 16 novembre.
Ils donnent g‚n‚ralement 60 jours aux auteurs de software avant de consid‚rer le bogue comme non corrig‚.
RealNetworks a donc quelques semaines devant lui pour rem‚dier au problŠme...
Aucun exploit pour ces failles n'est encore connu.
Le 13 novembre dernier, RealNetworks avait d‚j… publi‚ des correctifs pour des failles de s‚curite dans ses Players, affectant TOUS les systŠmes d'exploitation ( Windows, Linux, MacOS X, ... )
Les utilisateurs de Linux r‚pugnent g‚n‚ralement … installer RealPlayer, ‚tant donn‚ sa gourmandLes utilisateurs de Linux r‚pugnent g‚n‚ralement … installer RealPlayer, ‚tant donn‚ sa gourmandise en ressources et sa propension … fonctionner comme un espion...
eEye a ‚galement annonc‚ avoir trouv‚ des failles dans iTunes et QuickTime, deux media players de Apple.
Apple a ‚t‚ averti le 17 novembre.
Ces nouvelles arrivent seulement quelques jours aprŠs que l'Institut SANS, un groupe de recherches sans but lucratif, a averti que les cybercriminels d‚placaient la cible de leurs attaques, des systŠmes d'exploitation comme Windows vers des media players et d'autres applications.
Plus t“t dans l'ann‚e, des chercheurs en s‚curit‚ internet avaient signal‚ que les scanneurs antivirus devenaient une cible pour les pirates...
ON4HU Andr‚
Read previous mail | Read next mail
| |
