Exploit Real et méli-mélo familial
Eugène Legerov, de l'entreprise Russe Gleg, vient de publier une preuve de faisabilité concernant une faille ZDE affectant RealPlayer 11. L'annonce a été faite sur la liste DailyDave et une animation Flash (savoureuse ironie) montre comment l'auteur parvient à ses fins. C'est le premier ZDE de l'année, puisque sa publication officielle date du premier janvier. Une préannonce aurait été adressée aux abonnés du service d'alertes « VulnDisco » de Gleg. La bibliothèque VulnDisco alimente l'outil de pentest Canvas d'ImmunitySec. Notons au passage que l'hébergeur de DailyDave n'est autre que l'américain Insecure.org, port d'attache d'un autre outil de test et d'analyse Nmap. Gleg avait récemment attiré l'attention des médias suite au rachat d'un autre outil de pentest, le « Zero Day Pack » d'Argeniss, entreprise Argentine fondée par Cesar Cerrudo, spécialiste sécurité dans le domaine des SGBD. Une chose au moins est certaine : compte tenu du brassage culturel de ces mariages multiraciaux, les risques de consanguinité sont assez faibles dans le domaine du fuzzing.