Sisteminize RealPlayer kurduysanız ve web tarayıcınız Internet Explorer ise dikkatli olun: Symantec, internette yayılan bir exploit in bu açıktan yararlanarak ciddi risk oluşturduğunu duyurdu.

 

RealNetworks'ün müzik ve video oynatıcısının en son sürümünü hedef alan saldırılar ilk olarak Perşembe gecesi gözlenmeye başladı. RealPlayer'in Internet Explorer ile etkileşmesi sırasında oluşan bir güvenlik açığı, bilgisayara girmenin yolu olarak kullanılıyor.

Symantec bloglarında Masaki Suenaga; "Eğer sisteminizde RealPlayer kuruluysa, zararlı bir web sayfasını ziyaret etmeniz bilgisayarınızı riske sokabilir." diye açıklıyor ve ekliyor " Oynatıcının çalışıyor olmasına gerek yok".

Exploit, RealPlayer bileşeni ierpplug.dll içindeki bir ActiveX nesnesini kullanıyor. Symantec tarafından incelenen saldırı kodu, RealPlayer'ın Trojan.Zonebac’ın bir kopyasını indirip çalıştırmasına neden oluyor.

RealNetworks bir yama yayınlamadıkça, çözüm şu şekilde uygulanabilir:
• Windows Registry'de FDC7A535–4070-4B92-A0EA-D9994BCC0DC5 sınıf tanımlayıcısındaki (CLSID) "kill bitinin" ayarlanması.
Not : Kill bitinin aktif edilmesi hakkında bkz. http://support.microsoft.com/kb/240797
• Internet Explorer'ı, "ActiveX betiklerini çalışmadan önce soracak şekilde" ayarlamak.
• Outlook veya Outlook Express kullanılıyorsa maili düz metin olarak göstermesini ayarlamak.
• Antivirüs yazılımınızın güncel olmasını kontrol etmek.

Diğer etkili bir çözüm ise *.rm dosyalarını okumak için MediPlayer Classic programını, web tarayıcısı olarak Firefox’u (özellikle NoScript eklentisiyle birlikte) ve e-posta istemcisi olarak Thunderbird programını tercih etmek :-)