Pass opp for RealPlayer

Pass opp for RealPlayer

Forsiktig med hva du spiller av – farlig programkode sprer seg på nettet.

Symantec har avdekket spredningen av kode som utnytter seg av et sikkerhetshull i den siste versjonen av RealPlayer.

For at angrepet skal kunne fungere, må brukeren lures til å spille av innhold på en nettside med farlig innhold, men som er usynlig for brukeren. Feilen ligger i hjelpefilen til nettleseren, som RealPlayer bruker når tekniske feil oppstår.

- Når så skaden er gjort, kan angriperen laste ned og installere programvare, forteller Ben Greenbaum i Symantec til IDG News.

Symantec har testet angrepet og funnet at det fungerer i den engelske versjonen av Windows XP Service Pack 1 med Internet Explorer 6. De jobber nå med tester mot mer oppdaterte operativsystem.

Så langt har det kun vært oppdaget ett angrep, men Symantec frykter dette vil spre seg over nettet. Deres kunder er beskyttet gjennom sin oppdaterte programvare. Rådet til andre er å slå av JavaScript og ActiveX-komponenter i nettleserne og være forsikrige med hvilke sider man oppsøker.

LES OGSÅ: Skype-virus stjeler passord

Les om:

Sikkerhet