Ön is telepítette a RealPlayert és Internet Explorerrel (IE-vel) szörföl a weben? Akkor jól teszi, ha sürgősen ellátogat a cikkünk végén közölt linkre és frissíti a médialejátszót - a RealPlayer most jelentett sérülékenységét kiaknázva ugyanis hackerek hatalmukba keríthetik a PC-jét.

Csütörtök este már nemcsak elméletileg létezett ez a lehetőség. Jóllehet a támadások csak pár rosszindulatú website-ot vettek igénybe, s mindössze 50 körüli fertőzésről érkezett hír, nyilvánvalóvá vált, hogy a hackerek célba vették az újonnan felfedezett rést.

A sérülékenység az ierpplug.dll nevű RealPlayer állomány egy ActiveX objektumában található. Más szóval a hiba a médialejátszó és az IE együttműködési mechanizmusában van. A kutatók által felfedezett támadó kód egy trójait töltet le és hajtat végre a RealPlayerrel. A trójai azután egy másik rosszindulatú programot telepít, amely alacsonyabb szintre tolja az IE biztonsági beállításait, s ezáltal megkönnyíti a további behatolást.

Tekintettel a RealPlayer népszerűségére és arra, hogy már vadon terjedt a sérülékenységet kiaknázó kód, a RealNetworks azonnal reagált a hírre. Az első jelentések után egy nappal már meg is jelent a javítás. Aki RealPlayer 10.5-öt vagy RealPlayer 11 bétát használ, mielőbb telepítse az alábbi linkről letölthető foltot. Akinek pedig RealOne Playere, RealOne Player v2-je vagy RealPlayer 10-e van, előbb frissítsen RealPlayer 10.5-re vagy 11 bétára, s utána tegye fel a javítást.

Mint a RealNetworks közölte, Macintosh és Linux platformon nincs jelen a sérülékenység, s nem érintettek a korábbi windowsos változatok - a RealPlayer 8 és elődei - sem.

További információ (angolul).

Forrás: VirusBuster Team