RealPlayer, Helix phát sinh lỗ hổng nghiêm trọng

Cảnh báo mới nhất của các chuyên gia bảo mật cho biết, người dùng RealPlayer và Helix Player đang đứng trước nguy cơ bị tin tặc tấn công từ xa thông qua một lỗ hổng trong các ứng dụng này.

Theo cơ quan phản ứng bảo mật khẩn cấp FrSIRT (Pháp), một lỗ hổng nguy hiểm đã xuất hiện trong phiên bản RealPlayer 10.0.5.756 Gold và Helix Player 1.0.5.757 chạy trên hệ điều hành Linux và Unix. Đây là 2 ứng dụng rất phổ biến hiện nay của hãng RealNetworks.

Cũng theo FrSIRT, mã nguồn khai thác lỗ hổng trên đã được phát tán trên mạng Internet, và điều này càng làm tăng các nguy cơ tấn công vào hệ thống.

Lỗ hổng phát sinh từ sai sót khi xử lý tệp tin ".rp" và ".rt" của ứng dụng. Tin tặc có thể lợi dụng nhược điểm này để thực hiện tấn công chiếm quyền điều khiển từ xa đối với hệ thống máy tính ảnh hưởng.

Bản thân hãng bảo mật Secunia cũng xếp lỗ hổng trên ở mức "cực kỳ nghiêm trọng" - mức cảnh báo cao nhất trong thang xếp loại của hãng.

Lỗ hổng đã được báo cáo cho RealNetworks, tuy nhiên hãng vẫn chưa có sự phản hồi nào. Được biết, năm ngoái RealNetworks cũng ban hành bản sửa lỗi cho RealPlayer; và mới đây nhất là sửa chữa 4 lỗ hổng trong ứng dụng này (tháng 6/2005).