A Real lançou na última sexta-feira (19/10) um patch para uma falha crítica presente em seu tocador de mídia digital, o RealPlayer. A correção foi preparada com urgência pela Real depois que a Symantec descobriu que páginas maliciosas estavam usando a brecha para instalar o cavalo de tróia Zonebac no mesmo dia.

O RealPlayer é usado por navegadores web como plug-in. Isto permite que páginas web ataquem o RealPlayer por meio do navegador web, sem que tenham que forçar o usuário a baixar e reproduzir um arquivo multimídia — a instalação da praga digital ocorre imediatamente após a visita ao website malicioso. Uma reportagem do Computer World sugere que anúncios maliciosos que tentaram explorar a vulnerabilidade circularam em uma grande rede de publicidade usada por websites populares como o Tripod.com.

Usuários do RealOne Player, do RealOne Player v2, do RealPlayer 10, do RealPlayer 10.5 e do RealPlayer 11 Beta estão em risco. Para as duas versões mais recentes, 10.5 e 11 Beta, o patch pode ser obtido no site da Real. Para aqueles que ainda utilizam uma das demais versões afetadas. a Real recomenda a atualização para uma das versões mais novas e também a instalação do patch em seguida. Usuários do RealPlayer para Mac e Linux não estão em risco.

Por ter sido explorada antes da existência do patch, a falha usada pode ser classificada como “dia zero”. O trojan Zonebac, instalado pelo ataque, é um dos responsáveis pela presença de dialers no Top10 da Linha Defensiva nos últimos meses. Em setembro, os dialers ocuparam a 4ª posição.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.