![](https://cdn.pmi.it/L1Dx5RGB1npVMSBWRBAmQ1tez6I=/650x350/smart/https://www.pmi.it/app/uploads/2021/11/pmi-amp-generic-thumb.png)
![logo PMI+](https://www.pmi.it/app/themes/pmi-2018/dist/images/pmi+/pmiplus-logo-big-white.png)
![logo PMI+](https://www.pmi.it/app/themes/pmi-2018/dist/images/pmi+/pmiplus-logo-big-white.png)
Recentemente si era parlato della scoperta di una nuova falla nel noto player Quick Time che aveva fatto presupporre l’inizio di una “guerra” tra i cybercriminali per scoprire l’exploit più incisivo.
Ebbene, quel momento è arrivato: sembra infatti, secondo i ricercatori di Symantec, che molti criminali informatici abbiano iniziato a sfruttare la falla per prendere il pieno controllo da remoto dei PC colpiti. Il bug interesserebbe principalmente gli utenti Windows (sia Xp che Vista ne sono afflitti), ma non è detto che ben presto sarà creata una variante dell’exploit in grado di bucare anche sistemi Mac OS.
Per essere sfruttata a pieno, la falla presuppone la coesistenza di Quick Time con uno dei broswer tra Internet Explorer, Firefox, Opera e Safari. Nello specifico l’attacco si divide in due fasi: la prima implica il download di un Trojan downloader, che avviene per lo più da siti con contenuti per adulti; nella seconda fase, il Trojan inizia a scaricare all’interno del PC infetto un “miscuglio” di malware formato da backdoor, rootkit ecc.
Per le utenze più esigenti come le aziende, è consigliabile disinstallare momentaneamente il player finché non verrà rilasciata una patch. In generale, consiglio vivamente di bloccare la connessione dei broswer agli indirizzi sotto elencati:
2005-search.com
1800-search.com
85.255.117.212
85.255.117.213
216.255.183.59