Cyberprzestępcy wykorzystują lukę w Real Playerze

Cyberprzestępcy wykorzystują nową, niezałataną jeszcze lukę w aplikacji Real Player – podała firma Symantec. Poinformowała ona, iż do tej pory zanotowano około 50 infekcji, a atak jest możliwy na kilku stronach internetowych.

Luka związana jest z wywoływaniem przez składnik odtwarzacza Real Player kontrolek ActiveX. Dotyczy więc wyłącznie przeglądarki Internet Explorer. Aby zostać zarażonym, wystarczy odwiedzić specjalnie spreparowaną stronę WWW, na której umieszczono złośliwy javascript, wykorzystujący lukę w celu instalacji na komputerze ofiary trojana. Ten z kolei pobiera kolejną porcję złośliwego oprogramowania, które obniża poziom bezpieczeństwa Internet Explorera, ułatwiając przeprowadzanie następnych ataków.

Źródło: Hacking.pl