Oct
19
Sårbarhet i RealPlayer attackeras (lite) just nu
19 Oct 2007
Det har hittats en pågående attack som utnyttjar en sårbarhet i Realplayer. Lyckas attacken kan man installera program på offrets dator (läs trojaner och annat skräp).
Sårbarheten kan invokeras via engelsk XP och Realplayer version 6 (och dessutom nya betan) när offret t ex luras besöka en webbplats, via specialkodade reklambanners på webbplatser eller via HMTL-formatterad e-post.
Än så länge är spridningen mycket begränsad, men med tanke på vad man kan göra genom denns sårbarhet, hur vanlig RealPlayer, Internet Explorer och XP är så har vi höjt ThreatCon från 1 till 2.
Tipsen för att skydda sig går från dåliga till sämre, t ex stäng av Active Scripting, ta bara emot e-post som vanlig text, stäng av förhandsgrandska, slakta en get vid fullmåne etc. Inga toppentips med andra ord. Symantec har lagt till skydd i produkterna och kommer än så länge larma för “Downloader” om någon skulle råka klicka på nåt.
Än så länge finns ingen patch från Real.
Lycka till! 😉
Taggar: Säkerhetshål
Kommentarer
Lämna en kommentar
Du måste vara inloggad för att lämna en kommentar.