Cyberprzestępcy wykorzystują lukę w Real Playerze
Cyberprzestępcy wykorzystują nową, niezałataną jeszcze lukę w aplikacji Real Player – podała firma Symantec.
Poinformowała ona, iż do tej pory zanotowano około 50 infekcji, a atak jest możliwy na kilku stronach internetowych.
Luka związana jest z wywoływaniem przez składnik odtwarzacza Real Player kontrolek ActiveX. Dotyczy więc wyłącznie przeglądarki Internet Explorer. Aby zostać zarażonym, wystarczy odwiedzić specjalnie spreparowaną stronę WWW, na której umieszczono złośliwy javascript wykorzystujący lukę w celu instalacji na komputerze ofiary trojana. Ten z kolei pobiera kolejną porcję złośliwego oprogramowania, które obniża poziom bezpieczeństwa Internet Explorera, ułatwiając przeprowadzanie kolejnych ataków.
Źródło:
Hacking.pl
Data dodania:
22.10.2007 01:51, przez: bArT
Czytano:
2132 razy
Ocena:
- Brak ocen
|
|