C’est la fête aux lecteurs multimédias ! [Luigi Auriemma | http://aluigi.altervista.org/], un chercheur de failles italien, a révélé deux vulnérabilités critiques dans les lecteurs QuickTime 7.3.1 et VLC 0.8.6d. Toutes deux permettent la prise de contrôle à distance à la lecture d’un flux en ligne (streaming) par le protocole RTSP.Aucune de ces vulnérabilités n’est encore corrigée, alors que le chercheur a fourni des codes d’exploitation. Selon un chercheur de Symantec, la preuve de concept pour QuickTime ne permettrait pour l’instant que de faire « crasher » Windows, ce que de démentirait l’auteur. Mais en matière de dépassement de mémoire tampon, l’exécution n’est jamais très loin derrière le « crash ».AOL, enfin, a également été frappé par une vulnérabilité exploitable via un contrôle ActiveX. Là aussi, la vulnérabilité permettait de prendre le contrôle de l’ordinateur. Elle est cependant désormais corrigée.