Cyberprzestępcy wykorzystują nową, niezałataną jeszcze lukę w aplikacji Real Player – podała firma Symantec.

Poinformowała ona, iż do tej pory zanotowano około 50 infekcji, a atak jest możliwy na kilku stronach internetowych.

Luka związana jest z wywoływaniem przez składnik odtwarzacza Real Player kontrolek ActiveX. Dotyczy więc wyłącznie przeglądarki Internet Explorer. Aby zostać zarażonym, wystarczy odwiedzić specjalnie spreparowaną stronę WWW, na której umieszczono złośliwy javascript wykorzystujący lukę w celu instalacji na komputerze ofiary trojana. Ten z kolei pobiera kolejną porcję złośliwego oprogramowania, które obniża poziom bezpieczeństwa Internet Explorera, ułatwiając przeprowadzanie kolejnych ataków.