Il noto software di riproduzione audio/video Real Player, è stato colpito da una falla che, associata ad alcuni controlli ActiveX in Internet Explorer, potrebbe permettere a dei cracker di assumere il pieno controllo del sistema.
Secondo gli esperti di Symantec, l’exploit in circolazione è molto pericoloso per l’utenza Microsoft, in quanto basterebbe un semplice clic errato per vedere infetto il proprio sistema operativo. Sul blog dell’azienda di sicurezza viene descritto come, con un semplice file scritto ad hoc in HTML, sia possibile attaccare un sistema: basterebbe infatti aprire il suddetto file per far si che del malware entri nel proprio PC.
Una volta aperto il file maligno, il computer viene infettato dal Trojan Reapall, un Trojan Downloader che a sua volta scarica dalla rete il malware Trojan.Zonebac: questi due codici fanno si che un malintenzionato possa assoggettare a se il PC infetto.
Il bug in Real Player è provocato dalla libreria ierpplug.dll, responsabile dell’attivazione dei controlli ActiveX in Internet Explorer. La falla riguarda le versioni 10.5 e 11 beta di Real Player: sul sito di Real Networks è possibile scaricare la patch, relativa alle versioni 10.5 ed 11, mentre per tutti coloro che utilizzano versioni precedenti è preferibile aggiornarle.
Il mio consiglio comunque, in caso di software aggiornato o no, è quello di disattivare l’esecuzione automatica dei controlli Activex e leggere la posta elettronica sempre in formato testuale e mai in formato HTML.