SÃO PAULO – Uma falha em todas as versões do RealPlayer está sendo explorada para invadir máquinas Windows através do Internet Explorer.

O problema localiza-se num objeto ActiveX, parte da bibblioteca ierpplug.dll, do RealPlayer. Conforme a Symantec, a brecha está sendo aproveitada para assumir o controle de máquinas. Para isso, o usuário é levado a web sites que contêm um malware, o Trojan.Reapall.

Após instalar-se no micro, esse cavalo-de-tróia baixa e executa outro programa nocivo chamado Trojan.Zonebac. Então, o invasor executa um clipe chamado “videotest”.

A RealNetworks, que produz o RealPlayer, está estudando o problema.