Edition du 13/03/2008 - par Marc Olanié

Triplement annoncée par un message sur la liste F.D., puis par un bulletin Secunia puis encore par une alerte du Cert US -ce qui dénote la gravité du problème-, cette faille liée à un composant ActiveX de Real Player (rmoc3260.dll) serait suceptible d'autoriser une exécution de code, voir, dans le « meilleur » des cas, à un déni de service. Un petit PoC est livré en annexe au fil du message FD. Il n'existe, explique l'auteur, aucune rustine corrigeant ce problème, et seule une modification en base de registre devrait provisoirement protéger les machines contre une exploitation probable.