Des hackers exploitent une vulnérabilité ‘zero-day’ qui touche RealPlayer, dans le but d’infecter les machines Windows qui utilisent le lecteur avec Internet Explorer.
L’éditeur de sécurité Symantec a publié une alerte de la catégorie « menace élevée », notée 10, ce qui correspond au niveau maximum de dangerosité.
Selon le réseau de surveillance du spécialiste de la sécurité informatique, le problème est provoqué par une faille dans un contrôle ActiveX publié par RealNetworks pour son lecteur multimédia : RealPlayer.
Ce bogue combiné à l’utilisation du navigateur de Redmond (ndlr : qui utilise ActiveX pour certaines fonctions avancées) représente un « danger important » estime Symantec qui explique dans une note publiée sur un blog : « que cette faille peut être utilisée par des hackers pour envoyer du code malveillant sur un poste Windows. »
Il semble d’ailleurs que des attaques soient déjà en route. Mais pour l’instant Symantec n’est pas en mesure de donner plus de détails. Par contre, dans son alerte, le groupe donne deux adresses IP qui semblent héberger ladite vulnérabilité ‘zero-day’.
Pour l’instant, RelaNetworks n’a pas publié de correctifs, et les dernières versions du lecteur, la 10.5 et la bêta 11 sont touchées.
Selon un blogueur, la NASA aurait diffusé une note interne interdisant à ses employés d’utiliser Internet Explorer.
Quoi qu’il en soit, l’éditeur recommande de désactiver le contrôle ActiveX impliqué en décochant le paramètre par défaut « Kill bit ». Il faut pour cela modifier une clé du registre, ce qui n’est malheureusement pas à la portée de tous les utilisateurs.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.