Tin tặc phát tán mã độc tấn công RealPlayer

RealNetworks Inc cho biết đã khắc phục xong lỗi bảo mật chết người trong ứng dụng đa phương tiện Real Player mới được Symantec phát hiện cuối tuần qua.

“Real đã phát hành bản vá lỗi cho RealPlayer 10.5 và RealPlayer 11 để bít lỗi bảo mật vừa được Symantec phát hiện,” Russ Ryan – Giám đốc phát triển sản phẩm của RealNetworks – khẳng định trong một bài viết trên trang blog chính thức của hãng. “Người dùng có thể tải về bản vá trực tiếp trên trang blog này hoặc trên trang cập nhật bảo mật của chúng tôi”.

Symantec cho biết lỗi của RealPlayer bắt nguồn từ một lỗi trong ActiveX Browser Help. Hiện mã khai thác lỗi này đã được tung lên mạng Internet. Tuy nhiên, mã khai thác lỗi chỉ có tác dụng đối với phiên bản RealPlayer chạy trên nền Windows. Phiên bản dành cho Linux, Mac OS và RealPlayer 8 hoàn toàn miễn dịch.

Hình thức tấn công chủ yếu của tin tặc trong đợt này là phát tán mã độc thông qua hệ thống mạng lưới quảng cáo. Mã độc được nhúng trực tiếp vào trong các quảng cáo thuộc hệ thống 247realmedia.com. Khi người dùng gặp quảng cáo này chúng sẽ tự động chuyển người dùng đến website có chứa mã độc tấn công ứng dụng, mở cửa giúp tin tặc đột nhập PC.

Người dùng RealOne Player, RealOne Player v2, và RealPlayer 10 được khuyến cáo là nên nhanh chóng nâng cấp lên phiên bản 10.5. Còn RealPlayer 11 Beta nên nhanh chóng cài đặt bản sửa lỗi.

Hoàng Dũng