 Ngày hôm qua, RealNetworks đã cho ban hành một bản cập nhật ứng dụng đa phương tiện truyền thông RealPlayer của hãng này nhằm vá hai lỗ hổng bảo mật nghiêm trọng cho phép tin tặc từ xa có thể chạy các đoạn mã nguy hiểm trên máy tính của người sử dụng.
Ngày hôm qua, RealNetworks đã cho ban hành một bản cập nhật ứng dụng đa phương tiện truyền thông RealPlayer của hãng này nhằm vá hai lỗ hổng bảo mật nghiêm trọng cho phép tin tặc từ xa có thể chạy các đoạn mã nguy hiểm trên máy tính của người sử dụng.
 
Trên thực tế, những lỗi bảo mật này đã được thông báo cho phép RealNetworks từ hơn 4 tháng trước. Tin tặc hoàn toàn có thể lợi dụng những lỗ hổng bảo mật này nhằm chiếm quyền điều khiển toàn bộ máy tính của người sử dụng. Nhưng phải đến tận hôm nay RealNetworks mới cho vá lỗ hổng này.
 
eEye Digital Security là hãng đã phát hiện ra những lỗ hổng bảo mật này trong ứng dụng đa phương tiện truyền thông RealPlayer. Đây được xem là lỗi bảo mật nguy hiểm nhất tồn tại trong các gói dữ liệu của một tệp tin Real Media.
 
Chịu ảnh hưởng lỗ hổng bảo mật này là các phiên bản RealPlayer 8, RealPlayer 10, RealOne Player v1, RealOne Player v2, RealPlayer Enterprise dành cho Windows, RealPlayer 10 cho Mac, RealPlayer 10 và Helix Player cho Linux.
 
Một trong 2 lỗ hổng sẽ bị tin tặc lợi dụng khai thác bằng cách tạo nên một tệp tin video đuôi “.rm” nguy hiểm có nhúng các đoạn mã nguy hiểm. Khi người sử dụng mở tệp tin này thì ngay lập tức máy tính của họ đã bị nhiễm một số phần mềm nguy hiểm và đã thuộc về một tin tặc nào đó.
 
Lỗi bảo mật thức hai có thể cho phép một tệp tin giao diện (skin) RealPlayer (có đuôi là “.rjs”) tự động tải về cài đặt lên máy tính của người sử dụng. Một tệp tin skin là một gói các tệp tin hình ảnh và 1 tệp tin “.ini” nằm trong một tệp tin nén ZIP cùng với 1 tệp tin thư viện động DUNZIP32.DLL giúp giải nén tệp tin skin khi đã được tải xuống máy tính.
 
Tin tặc có thể nén một tệp tin có chứa các đoạn mã hay thông tin nguy hiểm và tạo ra một tệp tin rjs. Tin tặc cũng có thể thay đổi dung lượng tệp tin rjs như vậy thi khi tệp tin này được xử lý sẽ có thể gây ra lỗi tràn bộ nhớ đệm, mở cửa cho tin tặc chiếm lĩnh máy tính của người sử dụng.
 
RealNetworks khuyến cáo người sử dụng nên cập nhật các bản sửa lỗi càng sớm càng tốt. Người sử dụng có thể dùng tính năng tự động cập nhật trong menu Tool của RealPlayer để tải về các bản cập nhật mới nhất.
RealNetworks “bít” lỗ hổng nghiêm trọng cho RealPlayer
  105
Bạn nên đọc
-     YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-     Cách thức hoạt động của Hacker
-     Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
-     5 cách khởi chạy nhanh chương trình trên Windows
-     ChatGPT sắp hỗ trợ mua sắm và thanh toán trực tiếp bằng PayPal ngay trong ứng dụng
-     PNY ra mắt dòng SSD NVMe Gen5 nhanh nhất của hãng – CS3250 với dung lượng 4TB, tốc độ lên tới 14.900 MB/s
Xác thực tài khoản! 
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!  
0 Bình luận
Sắp xếp theo 

Xóa Đăng nhập để Gửi
 Tổng hợp
 Tổng hợp Cũ vẫn chất
-   Cách sửa lỗi không thấy bộ điều hợp mạng trên Windows 10Hôm qua
-   PING là gì? Test PING như thế nào?Hôm qua
-   Cách đặt độ phân giải tùy chỉnh trong OBSHôm qua
-   Code Tiểu Yêu Tầm Đạo mới nhấtHôm qua
-   Cách sao chép hoặc tạo bản sao toàn bộ trang tính trong Google SheetsHôm qua
-   Cách dùng Terabox lưu trữ với 1TB miễn phíHôm qua 5
-   Hàm COUNTIFS, cách dùng hàm đếm ô theo nhiều điều kiện trong ExcelHôm qua
-   Tải AutoCAD 2020 bản quyền miễn phí (AutoCAD Student)Hôm qua
-   Các cách làm, tùy chỉnh trong bài sẽ giúp tăng tốc Windows 10 của bạn "nhanh như gió"Hôm qua 6
-   Cách nhận Cursed Dual Katana Blox FruitHôm qua
 Học IT
 Học IT  
  
  
  
  
  
  Nền tảng Web
 Nền tảng Web  Microsoft Word 2013
 Microsoft Word 2013  Microsoft Word 2007
 Microsoft Word 2007  Microsoft Excel 2019
 Microsoft Excel 2019  Microsoft Excel 2016
 Microsoft Excel 2016  Microsoft PowerPoint 2019
 Microsoft PowerPoint 2019  Microsoft PowerPoint 2016
 Microsoft PowerPoint 2016  Google Sheets
 Google Sheets  Học Python
 Học Python  HTML
 HTML  Lập trình Scratch
 Lập trình Scratch  CSS và CSS3
 CSS và CSS3  Lập trình C
 Lập trình C  Lập trình C++
 Lập trình C++  Lập trình C#
 Lập trình C#  Học PHP
 Học PHP  Bootstrap
 Bootstrap  SQL Server
 SQL Server  JavaScript
 JavaScript  Unix/Linux
 Unix/Linux  Khoa học vui
 Khoa học vui  Khám phá khoa học
 Khám phá khoa học  Bí ẩn - Chuyện lạ
 Bí ẩn - Chuyện lạ  Sức khỏe
 Sức khỏe  Vũ trụ
 Vũ trụ  Khám phá thiên nhiên
 Khám phá thiên nhiên  Bảo vệ Môi trường
 Bảo vệ Môi trường  Phát minh Khoa học
 Phát minh Khoa học  Tết 2025
 Tết 2025  Video
 Video  Hướng dẫn
 Hướng dẫn  Công nghệ
 Công nghệ  Khoa học
 Khoa học  Ô tô, Xe máy
 Ô tô, Xe máy