Défaut critique dans RealPlayer, Firefox résout

Une faille sérieuse dans le lecteur multimédia RealPlayer de RealNetworks pourrait permettre à un attaquant de prendre le contrôle d'un PC victime si vous ouvrez un fichier vidéo empoisonné dans Windows Explorer, selon un nouvel avis de Fortinet

Le trou dans RealPlayer 11 implique la façon dont le programme traite les fichiers d'enregistrement vidéo sur Internet (IVR). Et selon l'avis, vous n'aurez pas besoin d'ouvrir un film malveillant téléchargé pour être touché: "Une attaque réussie pourrait avoir lieu simplement en prévisualisant le fichier IVR via l'Explorateur Windows."

Aucun mot sur le monde réel attaques, heureusement, mais il n'y a également aucune mention d'un correctif disponible de RealNetworks. Ainsi, vous pouvez être très prudent avec les téléchargements de fichiers vidéo ou désinstaller RealPlayer jusqu'à ce qu'il y ait un correctif. Je vais mettre à jour cet article si je reçois des nouvelles de RealNetworks à propos de tout correctif ou solution de contournement disponible.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

De même, si vous utilisez Firefox ramassé la mise à jour 3.0.6 publié plus tôt cette semaine. Outre les correctifs de stabilité, la mise à jour ferme six failles de sécurité, dont l'une pourrait permettre à un attaquant d'installer à distance des logiciels malveillants. Cliquez sur Aide | Vérifiez les mises à jour pour vous assurer que vous avez le correctif.