Secondo il blog TrendLabs Malware il noto software RealPlayer è di nuovo sotto attacco, questa volta le versioni del programma prese di mira sono:
6.0.10 *
6.0.11 *
6.0.12 *
6.0.14 *
* 6.0.14.536
* 6.0.14.543
* 6.0.14.544
* 6.0.14.550
* 6.0.14.552
Lo scopo di questo Exploit è quello di sfruttare delle vulnerabilità conosciute. Questo exploit però è molto evoluto, infatti prima di sferrare l’attacco al computer lo selezione, controlla che versione di RealPlayer è in uso e che sistema sia in uso sul pc. Appena parte l’attacco l’exploit provoca un stack overflow e il download del malware. La TrendMicro classifica l’exploit come EXPL_REALPLAY.H mentre il malware scaricato dal sito e’ PE_MUMAWOW.AO-O salvato come file A.EXE in Windows system folder.

Fonte: Edgar’s Blog
Scritto da: Mister6339

Sei alla ricerca di un Software Gestionale per la tua Azienda? Ecco la soluzione