[SECURITE]Faille critique sur RealOne player et RealPlayer

Statut
N'est pas ouverte pour d'autres réponses.
La Poubelle

La Poubelle

Pou'r allé Danché
Juste pour info, ayez la gentillesse de prévenir vos contacts qui ne sont pas sur le forum au moins.

SOURCE: http://www.isecurelabs.com/news/284

RealPlayer est l’utilitaire le plus utilisé sur internet pour accéder à du contenu multimédia. A ce jour prés de 200 Millions de personnes sont équipées de RealOne Player et Real Player. Une faille critique touche ce lecteur multimédia.

Une faille critique vient d’être mise à jour par la société NGSSoftware basée en Angleterre. Cette vulnérabilité, qualifiée de critique, pourrait permettre à un assaillant d’exécuter du code arbitraire à distance sur une machine utilisant une version vulnérable de RealPlayer.

Pour s’y prendre, le pirate devra créer un fichier piégé de type .RP, .RT, .RAM, .RPM ou .SMIL qui permet de forcer RealPlayer à exécuter une ou plusieurs commandes lors de l’ouverture du dit fichier.

Le danger réside dans le fait que ce fichier peut être présent dans une page web ou en pièce attachée dans un email.

Une faille vecteur de virus ?

Ce type de vulnérabilité pourrait d’ailleurs être utilisé comme vecteur de propagation pour un nouveau virus.

Les instructions du virus pourraient être contenues dans le « shellcode » employé lors de l’exploitation de cette faille de la famille des « buffer overflow ». Il est alors facile d’imaginer la possibilité de camoufler un virus dans un fichier de type Real.

Le Vers « Blaster » utilisait déjà cette technique qui consiste à placer les instructions du virus dans le shellcode employé lors de l’exploitation de la vulnérabilité Windows RPC. Cette méthode permet entre autre de faire résider le virus en mémoire sans que le fichier exécutable ne soit posé sur le disque dur.

On a également observé la possibilité de cacher un virus dans un fichier Divx (http://www.isecurelabs.com/communiques/146) maintenant c’est les fichiers Real qui pourraient être utilisés comme vecteur de propagation tant que les players vulnérables ne seront pas corrigés.

Ce type fichiers Real aux faux airs inoffensifs, si ils étaient correctement utilisés par les créateurs de virus, pourraient se révéler comme une arme destructrice sans compter sur l'aide des réseaux peer to peer pour diffuser des vidéos ou bandes sonores très prisées mais vérolées.

Quoi qu’il en soit, la solution est simple, il est conseillé de mettre à jour votre version de Real Player au plus tôt.
http://service.real.com/help/faq/security/040123_player/EN/
Cliquez pour agrandir...
 
C@n

C@n

Elite
le real ... parce que je le vaut bien?
le real ... de madrid?

connait pas d'autre chose moi :D
 
Abi

Abi

The Turkish
et c est quoi la version "lite" celle qui ne contient pas la faille ???
 
1er
OP
La Poubelle

La Poubelle

Pou'r allé Danché
Il suffit de lire l'info sur le site de Realplayer

http://service.real.com/help/faq/security/040123_player/FR/

Mise à jour, 4 février 2004

Des failles au niveau du système de sécurité ont été récemment portées à l'attention de RealNetworks, Inc. Elles auraient pu permettre à un pirate informatique d'exécuter un code arbitraire sur un poste utilisateur.

Description des problèmes :

Problème 1 : exécuter des scripts Javascript distants depuis le domaine de l'URL ouverte par un fichier SMIL ou un autre fichier.
Problème 2 : créer des fichiers RMP qui permettent à un pirate de télécharger et d'exécuter un code arbitraire sur un poste utilisateur.
Problème 3 : créer des fichiers médias destinés à causer des erreurs de type “dépassement de tampon”.
Bien que personne ne nous ait encore signalé avoir rencontré ce problème, RealNetworks prend très au sérieux toute faille au niveau du système de sécurité. Ce problème a donc été résolu.

Logiciels concernés :

Le problème 1 affecte RealOne Player, RealOne Player v2 pour Windows uniquement (toutes les langues), RealPlayer 10 Beta (anglais uniquement) et RealOne Enterprise Desktop ou RealPlayer Enterprise (toutes les versions, version autonome et version configurée par RealOne Desktop Manager ou RealPlayer Enterprise Manager).

Le problème 2 affecte RealOne Player, RealOne Player v2 (toutes les versions localisées, toutes les plates-formes) et RealOne Enterprise Desktop ou RealPlayer Enterprise (toutes les versions, version autonome et version configurée par RealOne Desktop Manager ou RealPlayer Enterprise Manager).

Le problème 3 affecte RealOne Player et RealPlayer 8 (toutes les versions localisées).

Conseil :

Pour vous assurer que votre lecteur est protégé, nous vous recommandons d'installer les mises à jour disponibles.

MISES À JOUR

Windows :

Si vous disposez de RealOne Player, de RealOne Player v2 (toutes les langues) ou de RealPlayer 10 Beta, procédez comme suit pour mettre votre lecteur à jour :

Dans le menu "Outils", sélectionnez "Vérifier l'arrivée de mises à jour".
Cochez la case située à côté de "RealPlayer 10" (anglais) ou “RealOne Player” (localisé).
Cliquez sur le bouton "Installer" pour télécharger et installer la mise à jour.
RealPlayer 8 (version 6.0.9.584) :

Accédez au menu Aide.
Choisissez "Vérifier les mises à jour".
Cochez la case située à côté de "RealPlayer 10" (anglais) ou “RealOne Player” (localisé).
Cliquez sur le bouton "Installer" pour télécharger et installer la mise à jour.
Pour obtenir la dernière version en anglais de notre produit, RealOne Player v2, cliquez ici.
Cliquez pour agrandir...
 
Marco

Marco

[HOONIGAN]
hop a jour :D

voila thx :wink:
 
Sklux

Sklux

Touriste
Elkilla le Kinf a dit:
voil pourkoi j'ai jamais installe cette m.... et que je le ferai jamais =p
Cliquez pour agrandir...
ha bon, WMP c'est mieux? rions
 
hehe

hehe

PANCAKE !
Media player classic, c'est mieux :p
 
1er
OP
La Poubelle

La Poubelle

Pou'r allé Danché
hehe a dit:
Media player classic, c'est mieux :p
Cliquez pour agrandir...
Correctement patché.

Mais ne lit pas les fichiers realmedia.



L'accordéon, c'est réelement mieux.
 
AluC@rDo

AluC@rDo

Touriste
merci bien :p

pâtche
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut