Per Hellqvist om IT-säkerhet och sånt

RP-logoDet har hittats en pågående attack som utnyttjar en sårbarhet i Realplayer. Lyckas attacken kan man installera program på offrets dator (läs trojaner och annat skräp).

Sårbarheten kan invokeras via engelsk XP och Realplayer version 6 (och dessutom nya betan) när offret t ex luras besöka en webbplats, via specialkodade reklambanners på webbplatser eller via HMTL-formatterad e-post.

Än så länge är spridningen mycket begränsad, men med tanke på vad man kan göra genom denns sårbarhet, hur vanlig RealPlayer, Internet Explorer och XP är så har vi höjt ThreatCon från 1 till 2.

Tipsen för att skydda sig går från dåliga till sämre, t ex stäng av Active Scripting, ta bara emot e-post som vanlig text, stäng av förhandsgrandska, slakta en get vid fullmåne etc. Inga toppentips med andra ord. Symantec har lagt till skydd i produkterna och kommer än så länge larma för “Downloader” om någon skulle råka klicka på nåt.

Än så länge finns ingen patch från Real.

Lycka till! 😉

Taggar: Säkerhetshål

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.