Failles à répétition dans Real Player et Real One
Les lecteurs multimédias de Real Networks, Real Player et Real One, sont vulnérables à des attaques par saturation de mémoire tampon (buffer overflow). En cas d’attaque, un pirate peut prendre le contrôle de l’ordinateur de l’utilisateur du lecteur. Cette vulnérabilité résulte de trois failles découvertes début novembre. Depuis une semaine, Real Networks diffuse un correctif... inopérant. Mark Litchfield, chercheur en sécurité informatique pour la société britannique NGS, vient d’en avertir l’éditeur. Celui-ci affirme travailler à un nouveau correctif, efficace cette fois-ci. Real Networks estime à près de 115 millions le nombre d’utilisateurs de ses lecteurs multimédias à travers le monde.
SOURCE