Cyberprzestępcy wykorzystują lukę w Real Playerze
Cyberprzestępcy wykorzystują nową, niezałataną jeszcze lukę w aplikacji Real Player - podała firma Symantec.
Poinformowała ona, iż do tej pory zanotowano około 50 infekcji, a atak jest możliwy na kilku stronach internetowych.
Luka związana jest z wywoływaniem przez składnik odtwarzacza Real Player kontrolek ActiveX. Dotyczy więc wyłącznie przeglądarki Internet Explorer. Aby zostać zarażonym, wystarczy odwiedzić specjalnie spreparowaną stronę www, na której umieszczono złośliwy javascript wykorzystujący lukę w celu instalacji na komputerze ofiary trojana. Ten z kolei pobiera kolejną porcję złośliwego oprogramowania, które obniża poziom bezpieczeństwa Internet Explorera, ułatwiając przeprowadzanie kolejnych ataków.
