RealNetworks bịt lỗ hổng nghiêm trọng trong RealPlayer

Hãng truyền thông kỹ thuật số RealNetworks vừa công bố bản sửa lỗi bảo mật cho 4 lỗ hổng "nghiêm trọng" trong phần mềm RealPlayer. RealNetworks cũng cảnh báo rằng lỗ hổng có thể đẩy hàng triệu người PC dùng vào thế nguy hiểm trước nguy cơ tấn công của tin tặc.

Theo cảnh báo của RealNetworks, lỗ hổng có thể bị hacker khai thác từ xa để thực thi mã nhị phân với quyền người dùng trên hệ thống. Lỗ hổng ảnh hưởng tới các phiên bản phần mềm: RealPlayer 10, RealPlayer 10.5, RealOne Player v.1 & v.2, và RealPlayer 8.

Lỗ hổng nghiêm trọng nhất trong số 4 lỗ hổng thể cho phép kẻ tấn công tạo ra một file MP3 "độc hại" để ghi đè lên file cục bộ, hoặc thực thi trình điều khiển ActiveX trên máy tính nạn nhân.

Cũng theo RealNetworks, một file MP3 "độc hại" có thể khiến một máy tính bị tấn công tràn bộ đệm. Điều này sẽ cho phép kẻ tấn công thực thi mã nhị phân trên hệ thống đích.

Một lỗ hổng khác được mô tả như một sai sót tràn bộ đệm trong file "vidplin.dll" vì không có khả năng xử lý chính xác một file AVI được chế tạo đặc biệt. Sai sót này có thể bị khai thác qua một trang web nguy hiểm để thực thi mã nhị phân với quyền người dùng trên hệ thống máy tính nạn nhân.

RealNetworks khuyến nghị người dùng cần phải ngay lập tức nâng cấp phần mềm RealPlayer bằng chức năng Update trong phần "Tools >> Check for Updates".

VH - (Yahoo News)