Symantec : importante faille dans Real Player

La firme de sécurité informatique Symantec a déniché une faille dans le logiciel multimédia Real Player qui serait déjà exploitée par des pirates informatiques.

La faille sécuritaire se trouve dans les versions 10.5 et 11 (bêta) de Real Player pour le système d'exploitation Windows.

Les experts de Symantec ont réussi à exploiter la faille dans le logiciel grâce à des lignes de code insérées dans un fichier numérique. Ces lignes de programmation ont été envoyées par un internaute anonyme. L'ordinateur, qui a été testé par la compagnie, disposait du système d'exploitation Windows XP Service Pack 1. Les tests avec Windows XP SP2 sont en cours.

Symantec a indiqué ne pas savoir si les versions de Real Player pour Mac OS X et Linux sont aussi vulnérables.

Pour exploiter la faille, les pirates doivent convaincre un internaute d'ouvrir un fichier numérique dans son fureteur Internet, a expliqué Symantec. Les pirates peuvent ensuite installer les logiciels malveillants qu'ils désirent dans l'ordinateur de la victime, sans qu'elle ne le sache.

Symantec soutient que les utilisateurs de son logiciel antivirus sont maintenant protégés d'une attaque par cette faille. La compagnie suggère aux autres internautes d'être prudents et d'utiliser Real Player seulement sur des sites Internet fiables.