Cảnh báo lỗi nguy hiểm trong RealPlayer

RealNetworks vừa cho phát hành các bản cập nhật để bít 4 lỗ hổng bảo mật nguy hiểm trong phần mềm nghe nhạc xem video RealPlayer.

Hãng bảo mật Secunia cho biết những lỗi này ảnh hưởng đến tất cả các phiên bản RealPlayer cho hệ điều hành Windows, Linux và Mac OS X. Nếu khai thác thành công những lỗi này hacker có thể đoạt được quyền chạy mã độc trên PC hoặc ăn cắp thông tin cá nhân của người dùng.

Một trong những lỗi trên bắt nguồn từ phương thức xử lý các khung hình ảnh trong tệp tin đa phương tiện SWF (Shockware Flash). Đây là một lỗi trong thiết kế phần mềm. Nếu lợi dụng thành công hacker có thể gây ra tình trạng tràn bộ nhớ đệm khiến ứng dụng và hệ thống bị treo cứng.

Lỗi tiếp theo liên quan đến chạy tệp tin đa phương tiện Real thông qua ActiveX Control - công nghệ bổ sung thêm tính năng đa phương tiện vào trang web của Microsoft. Lỗi này cũng có thể gây ra tình trạng tràn bộ nhớ đệm, làm treo toàn bộ hệ thống.

Lỗi thứ 3 liên quan đến việc RealPlayer cho phép truy cập đến các tài nguyên dữ liệu trên PC của người dùng. Và lỗi cuối cùng phát sinh trong ActiveX liên quan đến các thuộc tính "Controls", "Console" hoặc "WindowName".

Người dùng được khuyến cáo nên nhanh chóng tải về các bản cập nhật sửa lỗi cần thiết hoặc gỡ bỏ phiên bản RealPlayer cũ, tải về và cài đặt phiên bản mới nhất từ website chính thức của RealNetworks.