Da una vulnerabilità nel controllo ActiveX nella ierpplug.dll di RealPlayer, si è avuta notizia del rischio di compromissione del sistema interessato consentendo l’esecuzione di codice dannoso da remoto, oppure della possibilità di mandarlo in crash.
Secondo quanto emerso dalle verifiche fatte da Symantec, sarebbero già presenti in rete pagine web manipolate per l’occorrenza, dove semplicemente mediante un JavaScript consentirebbero l’esecuzione dapprima d’un Trojan conosciuto come Reapall, che in seguito si occuperebbe di scaricarne un secondo identificato in Zonebac.
Perché l’infezione abbia successo, è necessario oltre alla presenza di RealPlayer in versione vulnerabile, di un browser che supporti la tecnologia ActiveX (IE) di client di posta Microsoft Outlook e Outlook Express non impostati correttamente nel formato di visualizzazione della posta, e la cattiva abitudine di operare con account con privilegi d’amministratore.
Spero sia superfluo rammentare la necessità d’un antivirus sempre attivo, e aggiornato regolarmente!
Per tale ragione, si consiglia quanto prima, d’installare la patch per RealPlayer rilasciata per risolvere la problematica.
Dai test eseguiti, le versioni di RealPlayer risultate vulnerabili sono:
– RealPlayer 11 Beta
– RealPlayer 10.5
Non è esclusa la presenza della vulnerabilità, anche nelle versioni precedenti.
Fondatore del sito NavigareSicuri.it e divulgatore informatico per rispondere ai molti quesiti, con semplicità. Passione e dedizione, sono sicuramente qualità imprescindibili.
