Dziurawy RealPlayer

Strona główna Aktualności

O autorze

Firma Symantec ostrzega przed groźną dziurą w odtwarzaczu RealPlayer.

Może ona zostać wykorzystana do wykonania szkodliwego kodu na komputerach użytkowników, którzy za pomocą Internet Explorera odwiedzą odpowiednio spreparowaną stronę internetową. Dziura istnieje w pliku ierpplug.dll będącym kontrolką ActiveX dla IE. Zazwyczaj jest wykorzystywana do instalacji konia trojańskiego Trojan.Zonebac. Firma RealNetworks wydała już poprawkę.

Odkryta luka została już wykorzystana do masowej infekcji komputerów. W tym celu przejęto kontrolę nad serwerem firmy reklamowej 24/7 Real Media (niezwiązanej z RealNetworks). Włamywacze za jego pomocą umieszczali zawirusowane reklamy na stronach obsługiwanych przez firmę.

© dobreprogramy

Komentarze