Nieuws
image

RealPlayer exploit verstopt in advertenties op bekende sites

zaterdag 20 oktober 2007, 10:36 door Redactie, 5 reacties

De RealPlayer exploit die op dit moment actief misbruikt wordt voor het infecteren van gebruikers met een Trojaans paard, wordt verspreid via advertenties op bekende websites. Vanwege de omvang van de aanvallen besloot ruimteorganisatie NASA een verbod op het gebruik van RealPlayer uit te vaardigen.

"De malware verspreidt zich via een groot aantal normale en zeer gerespecteerde websites, de sites zelf zijn niet geïnfecteerd. De kwetsbare pagina's dienen alleen als mechanisme om potentiële slachtoffers te lokken."

De aanvallers hackten verschillende advertentie-servers, en verstopten een iFrame in de banners die slachtoffers doorstuurt naar de kwaadaardige pagina met de RealPlayer exploit. Het exploit script op de pagina bepaalt of de bezoeker kwetsbaar is of niet, waarna die, indien mogelijk, het Trojaanse paard installeert. Welke advertentiediensten getroffen zijn is nog niet bekend.

Reacties (5)
20-10-2007, 14:27 door Anoniem
Ik vraag me af of bepaalde codec packs met (een afgeslankte
versie van RealPlayer) hier dan ook last van hebben?

Kan er verder geen traan om laten, de echte RealPlayer is
imho gewoon rommel.
21-10-2007, 21:45 door Anoniem
Net als de NASA wordt deze player hier niet gebruikt.
22-10-2007, 12:17 door Darkman
Door Anoniem
Ik vraag me af of bepaalde codec packs met (een afgeslankte
versie van RealPlayer) hier dan ook last van hebben?
Nee, de Real en Quicktime Alternatives zijn niet kwetsbaar
hiervoor.
22-10-2007, 14:43 door Anoniem
VLC !?
23-10-2007, 00:22 door Anoniem
Misschien een optie..?

http://www.live555.com/

werkt erg goed op mijn tuxbox met vrijwel alle streaming
media, zowel vanaf locale als netwerkbron.

Toedeloe
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure