RealNetworks Inc cho biết đã khắc phục xong lỗi bảo mật chết người trong ứng dụng đa phương tiện Real Player mới được Symantec phát hiện cuối tuần qua.
“Real đã phát hành bản vá lỗi cho RealPlayer 10.5 và RealPlayer 11 để bít lỗi bảo mật vừa được Symantec phát hiện,” Russ Ryan – Giám đốc phát triển sản phẩm của RealNetworks – khẳng định trong một bài viết trên trang blog chính thức của hãng. “Người dùng có thể tải về bản vá trực tiếp trên trang blog này hoặc trên trang cập nhật bảo mật của chúng tôi”.
Symantec cho biết lỗi của RealPlayer bắt nguồn từ một lỗi trong ActiveX Browser Help. Hiện mã khai thác lỗi này đã được tung lên mạng Internet. Tuy nhiên, mã khai thác lỗi chỉ có tác dụng đối với phiên bản RealPlayer chạy trên nền Windows. Phiên bản dành cho Linux, Mac OS và RealPlayer 8 hoàn toàn miễn dịch.
Hình thức tấn công chủ yếu của tin tặc trong đợt này là phát tán mã độc thông qua hệ thống mạng lưới quảng cáo. Mã độc được nhúng trực tiếp vào trong các quảng cáo thuộc hệ thống 247realmedia.com. Khi người dùng gặp quảng cáo này chúng sẽ tự động chuyển người dùng đến website có chứa mã độc tấn công ứng dụng, mở cửa giúp tin tặc đột nhập PC.
Người dùng RealOne Player, RealOne Player v2, và RealPlayer 10 được khuyến cáo là nên nhanh chóng nâng cấp lên phiên bản 10.5. Còn RealPlayer 11 Beta nên nhanh chóng cài đặt bản sửa lỗi.
Hoàng Dũng
Tin tặc phát tán mã độc tấn công RealPlayer
60
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
"Uber Trung Quốc" tấn công thị trường Mỹ