Usuários do software multimídia RealPlayer devem ter cuidado extra durante a navegação Web, segundo a Symantec. O time de Resposta de Segurança da empresa descobriu um novo código de ataque que afeta o RealPlayer 11 beta e o RealPlayer 10.5 para Windows, de acordo com Ben Greenbaum, gerente do grupo. A Symantec testou o ataque e confirmou seu funcionamento no Windows XP SP1 com IE6. Ainda estão sendo feitos testes no Windows XP SP2, com e sem o IE7.
Para o ataque funcionar, o criminoso deve fazer a vítima visitar um site malicioso. A falha está num objeto de ajuda ao navegador que o RealPlayer usa para ajudar usuários que passam por dificuldades técnicas. Uma vez que o código de exploração entra em ação, o hacker pode instalar qualquer malware que desejar.
Até o momento, a Symantec só viu uma amostra de ataque, mas Greenbaum espera que outros códigos apareçam no futuro próximo. A empresa já atualizou seus produtos para bloquear o ataque, mas outros usuários podem se proteger ao desativar JavaScript e ActiveX em seus navegadores e ter cuidado com as páginas visitadas.
Mais informações: InfoWorld
