image

Trojaans paard verspreidt zich via RealPlayer 0day lek

zaterdag 20 oktober 2007, 10:23 door Redactie, 2 reacties

Een onbekend beveiligingslek in RealPlayer wordt sinds 18 oktober actief misbruikt voor het infecteren van gebruikers met een Trojaans paard. De kwetsbaarheid bevindt zich in het ActiveX control van RealPlayer 10 en RealPlayer 11 BETA, en is in het verleden al vaker misbruikt. Toen was alleen een Denial of Service mogelijk, maar de criminelen zijn erin geslaagd om nu ook willekeurige code uit te voeren. De websites waarop de exploit actief is controleren of er een kwetsbare RealPlayer versie is geïnstalleerd, waarna geprobeerd wordt het Trojaanse paard te installeren. De speler hoeft dus niet eens geopend te zijn.

RealPlayer was er snel bij om het lek te dichten, want binnen 24 uur had men voor Windows gebruikers een patch gereed. De Linux en Mac OSX versies van de mediaspeler zijn niet kwetsbaar.

Reacties (2)
20-10-2007, 13:56 door Darkman
Realplayer en Quicktime heb ik allang van m'n computer gehaald.
K-lite met Real en Quicktime alternative geïnstalleerd, perfect.
Had ook al geen probleem met dat Quicktime lek van laatst.
20-10-2007, 18:01 door Anoniem
Realplayer en Quiktime heb ik ook verwijderd , niet echt
mijn favorite media spelers
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.