Cyberprzestępcy wykorzystują lukę w Real Playerze
Cyberprzestępcy wykorzystują nową, niezałataną jeszcze lukę w aplikacji Real Player - podała firma Symantec.
Luka związana jest z wywoływaniem przez składnik odtwarzacza Real Player kontrolek ActiveX. Dotyczy więc wyłącznie przeglądarki Internet Explorer. Aby zostać zarażonym, wystarczy odwiedzić specjalnie spreparowaną stronę www, na której umieszczono złośliwy javascript wykorzystujący lukę w celu instalacji na komputerze ofiary trojana. Ten z kolei pobiera kolejną porcję złośliwego oprogramowania, które obniża poziom bezpieczeństwa Internet Explorera, ułatwiając przeprowadzanie kolejnych ataków.
