Avertir le modérateur

07 janvier 2008

Une faille critique non corrigée dans Le lecteur RealPlayer

Dans la guerre que c'est livrée la Commission Européenne contre Microsoft qui avait inclus dans Windows son lecteur de média, le Windows Media Player, Quick-Time et Realplayer avaient porté plainte pour abus de position dominante du Redmondien, résultat, Windows sera commercialisé sans le WMP, une aubaine pour les deux accusateurs qui voient s'ouvrir le marché des lecteurs, mais voici que RealPlayer subit une vulnérabilité non corrigée, ça fait désordre.

Ce n'est pas la première fois que le lecteur de RealNetworks fait la Une pour des failles et des trous de sécurité, nous le savons, aucun logiciel n'est fiable à 100 %, d'où les divers patchs et correctifs mis à disposition par les éditeurs, mais ici le problème reste entier, puisqu'il n'y a pas de correctif pour cette vulnérabilité, Danger !

4c60155973dc0ff5677250d8061527a3.jpg

Le soucis vient d'un défaut de sécurité dans le lecteur et une personne malintentionnée, un vaurien numérique si vous préférez pourrait exploiter cette faille et prendre le contrôle à distance du PC où sis ce lecteur, en y injectant des virus et autres saletés autoexécutables, dès l'ouverture d'un fichier multimédia piège.

Hélas, pour l'instant il n'y a pas de remède, aussi Secuser averti les utilisateurs de ce lecteur à redoubler de vigilance en présence de fichiers douteux et/ou de liens hypertextes non sollicités.

Bien sûr la MàJ (Mise à Jour) de sa solution de protection antivirale reste une priorité et on se rassurera en pensant que bien souvent les éditeurs tiers publient de nouvelles signatures et des contre-mesures afin d'identifier et de bloquer les fichiers vérolés exploitant les défauts de sécurité non corrigés.

En attendant un correctif, vous pouvez changer de lecteur de média, pour opter par exemple pour le Windows Media Player ou l'excellent VLC.

Si le procès contre Microsoft pour abus de position dominante avec son lecteur de média en natif dans Windows a été condamné par la Commission Européenne à retirer pour l'Europe ce lecteur de média de son système d'exploitation, on se rassurera alors de la bonne vigilance du gendarme de l'Europe.

Par contre on s'inquiétera alors de savoir que le remède (Realplayer) est plus terrifiant que la maladie (Windows Media Player) et qu'à défaut de grives, autant manger des merles !

On rappellera aussi que bien que les solutions de protection antivirale soient des plus efficaces dans la lutte contre le Sida du PC, la première barrière contre l'invasion, c'est Vous, aussi voici quelques conseils d'ami qui devraient vous permettre de mieux protéger votre PC :

  • MàJ de son système d'exploitation
  • MàJ de sa solution de protection
  • MàJ de ses logiciels

Mais aussi et surtout :

  • Ne Cliquez pas sur un lien hypertexte dans un mail d'un parfait inconnu, c'est souvent Danger
  • Ne vous laissez pas séduire par des offres à bas coût de logiciels et/ou de produits de luxe, c'est de l'arnaque
  • N'achetez jamais de produits pharmaceutiques (Viagra, etc.) sur le Net, c'est souvent de la contrefaçon et un danger potentiel pour votre santé
  • Ne surfez pas sur des sites douteux (racisme, antisémitisme, apologie du nazisme, de la violence, etc.)
  • Et sachez que vous n'avez pas d'oncle au Nigeria qui vous réclame de l'argent pour toucher un hypothétique héritage

Dans le cas extrême, demandez toujours confirmation à l'expéditeur (si vous le connaissez, un contact dans notre liste d'amis) si c'est bien lui qui vous envoi ce message avec un lien de visite, car certains malwares exploitent votre liste de contacts pour infester les autres, dans le cas contraire, supprimez ces messages sans état d'âme.

Bien sûr il ne s'agit pas de tomber dans la paranoïa, mais d'appliquer des choses simples et efficaces pour diminuer le risque.

09:45 Publié dans Sécurité | Lien permanent | Commentaires (0) | Tags : Media Player

 
Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu