RealPlayer + IE = combinatie letala

Cei care folosesc RealPlayer in tandem cu browserul Internet Explorer sunt expusi unor posibile atacuri care pot avea ca rezultat pierderea controlului asupra PC-ului, atacuri favorizate de existenta unor exploituri, a semnalat Symantec. Vulnerabilitatea consta in felul in care RealPlayer interactioneaza cu IE.

Mai exact este vorba de un obiect ActiveX care este incarcat de RealPlayer (ierpplug.dll). Primii pasi pe care-i face browser-ul in momentul in care se declanseaza atacul este sa downloadeze si sa execute o copie a virusului troian “Zonebac”.

Deocamdata cei de la RealPlayer nu au facut nici o declaratie oficiala in aceasta privinta insa este recomandat ca pana cand va aparea un patch sa incercati prevenirea acestui fenomen neplacut. Una dintre metode ar fi sa creati un kill bit in registry (FDC7A535-4070-4B92-A0EA-D9994BCC0DC5) deasemenea s-ar mai putea configura si IE pentru a bloca executarea scripturilor ActiveX (sau cel putin sa afiseze un warning) sau configurarea programului Outlook pentru a vizualiza email-urile doar in formatul plain text.

Din fericire pentru mine nu folosesc nici IE (decat rar si pe localhost) si nici RealPlayer (cu atat mai putin Outlook).

Posted in: stiri
Tags: ,

This entry was posted on Tuesday, October 23rd, 2007 at 6:49 pm and is filed under stiri. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

4 Responses to “RealPlayer + IE = combinatie letala”

Gerry October 23rd, 2007 at 7:09 pm

Another way to say that IE SUX! :))
and BS players FTW :P

edy October 24th, 2007 at 6:12 pm

foarte bine … ;)

Dani October 25th, 2007 at 5:19 pm

eu nu suport nici IE si nici Real Player.. folosesc Firefox si BS Player sau Media Player..

Leave a Reply

You must be logged in to post a comment.