Tiết lộ một loạt lỗi RealPlayer nguy hiểm

Cuối tuần qua RealNetworks đã cho công bố một loạt các lỗi bảo mật nguy hiểm mới được phát hiện trong phần mềm đa phương tiện RealPlayer. Những lỗi này hoàn toàn có thể bị tin tặc lợi dụng để “bắt cóc” PC người dùng.

Song lần này chỉ có người dùng Mac OS và Linux là phải đối mặt với nguy cơ bị tấn công. Người dùng Windows nếu đã cài đặt bản cập nhật mới phát hành gần đây thì hoàn toàn có thể yên tâm. Nếu chưa RealNetworks khuyến cáo họ nên nhanh chóng tải về và cài đặt.

Một trong số những lỗi nói trên đã bị tin tặc lợi dụng để “bắt cóc” máy chủ quảng cáo 24/7 Real Media giúp chúng phát tán mã độc tấn công người dùng. Trong tình huống này thì thậm trí truy cập vào cả những website đáng tin cậy người dùng cũng vẫn có khả năng nhiễm mã độc.

6 lỗi bảo mật được RealNeworks tiết lộ lần này đều liên quan đến vấn đề ứng dụng xử lý các chuẩn định dạng tệp tin đa phương tiện như “.mov, .mp3, .rm, SMIL, .swf, .ram và .pl”.

Tin tặc có thể tấn công người dùng bằng cách tạo ra tệp tin độc hại có cấy sẵn mã khai thác lỗi gửi chúng đến cho người dùng theo nhiều cách khác nhau như qua email, qua đường liên kết trên web … Nếu người dùng mở tệp tin đó ra, họ sẽ bị tấn công và PC của họ sẽ bị bắt cóc phục vụ cho mục đích riêng của tin tặc.

Hãng bảo mật Symantec cho biết nếu khai thác thành công những lỗi bảo mật này tin tặc có thể đoạt được quyền từ xa thực thi mã nhị phân trên hệ thống sử dụng RealPlayer mắc lỗi. “Tin tặc không chỉ có khả năng bắt cóc PC mà cả ứng dụng mắc lỗi để giúp chúng thực hiện các mục tiêu độc hại như gửi thư rác hay phát tán mã độc, ăn cắp thông tin”.

Hiện RealNetworks đã phát hành bản cập nhật cho RealPlayer chạy trên Mac OS X và Linux. Người dùng được khuyến cáo là nên nhanh chóng tải về và cài đặt càng sớm càng tốt.

Các hãng bảo mật đều xếp những lỗi mới được công bố vào mức “cực kỳ nguy hiểm”. Song RealNetworks cho biết hiện chưa phát hiện được bất kỳ vụ tấn công người dùng nào thông qua việc lợi dụng những lỗi mới khai thác.

Hoàng Dũng