Scoperta una vulnerabilità Zero-day in RealPlayer e Internet Explorer

Symantec ha annunciato una nuova vulnerabilità zero-day*. Si tratta di un difetto riscontrato in RealPlayer che permette l’installazione di codice maligno in sistemi che usano Windows e Internet Explorer. Sembra che il primo ad accorgersi del bug sia stato il personale della NASA tant’è vero che la stessa NASA ha dato ordine ai propri dipendenti di non utilizzare Internet Explorer su macchine con RealPlayer. Il malware si nasconde in siti rispettabilissimi e apparentemente non infetti, che, una volta aperti tramite IE possono diffondere il virus.
Symantec ha classificato con il valore “10” questo attacco poichè è un zero-day, non esistono quindi sistemi in grado di scongiurarlo tranne l’utilizzo di browsers alternativi o la completa disinstallazione di RealPlayer, almeno fin quando RealNetworks non abbia finito la patch in grado di risolvere il problema.
Per gli utenti più esperti, una soluzione al problema è la disattivazione del controllo ActiveX tramite il registro di Windows.
Il codice infetto può essere presente in siti di una certa importanza, ad esempio può essere incluso nell’Html delle pubblicità, oppure negli iframe che fanno riferimento a siti già infetti.

Si possono trovare altre informazioni alla seguente pagina di SecurityFocus, compresa la futura disponibilità di una patch.

^{* Lo 0-day è un tipo di attacco informatico che inizia nel giorno 0 cioè nel momento in cui viene scoperta una falla di sicurezza in un sistema. Questo tipo di attacco può mietere molte vittime proprio perché viene lanciato quando ancora non è stata distribuita alcuna patch e quindi i sistemi non sono ancora sicuri.(Wikipedia)}