A Real lançou na última sexta-feira (19/10) um patch para uma falha crítica presente em seu tocador de mídia digital, o RealPlayer. A correção foi preparada com urgência pela Real depois que a Symantec descobriu que páginas maliciosas estavam usando a brecha para instalar o cavalo de tróia Zonebac no mesmo dia.
O RealPlayer é usado por navegadores web como plug-in. Isto permite que páginas web ataquem o RealPlayer por meio do navegador web, sem que tenham que forçar o usuário a baixar e reproduzir um arquivo multimídia — a instalação da praga digital ocorre imediatamente após a visita ao website malicioso. Uma reportagem do Computer World sugere que anúncios maliciosos que tentaram explorar a vulnerabilidade circularam em uma grande rede de publicidade usada por websites populares como o Tripod.com.
Usuários do RealOne Player, do RealOne Player v2, do RealPlayer 10, do RealPlayer 10.5 e do RealPlayer 11 Beta estão em risco. Para as duas versões mais recentes, 10.5 e 11 Beta, o patch pode ser obtido no site da Real. Para aqueles que ainda utilizam uma das demais versões afetadas. a Real recomenda a atualização para uma das versões mais novas e também a instalação do patch em seguida. Usuários do RealPlayer para Mac e Linux não estão em risco.
Por ter sido explorada antes da existência do patch, a falha usada pode ser classificada como “dia zero”. O trojan Zonebac, instalado pelo ataque, é um dos responsáveis pela presença de dialers no Top10 da Linha Defensiva nos últimos meses. Em setembro, os dialers ocuparam a 4ª posição.
Linha Defensiva 