Cảnh báo mới nhất của các chuyên gia bảo mật cho biết, người dùng RealPlayer và Helix Player đang đứng trước nguy cơ bị tin tặc tấn công từ xa thông qua một lỗ hổng trong các ứng dụng này.
Theo cơ quan phản ứng bảo mật khẩn cấp FrSIRT (Pháp), một lỗ hổng nguy hiểm đã xuất hiện trong phiên bản RealPlayer 10.0.5.756 Gold và Helix Player 1.0.5.757 chạy trên hệ điều hành Linux và Unix. Đây là 2 ứng dụng rất phổ biến hiện nay của hãng RealNetworks.
Cũng theo FrSIRT, mã nguồn khai thác lỗ hổng trên đã được phát tán trên mạng Internet, và điều này càng làm tăng các nguy cơ tấn công vào hệ thống.
Lỗ hổng phát sinh từ sai sót khi xử lý tệp tin ".rp" và ".rt" của ứng dụng. Tin tặc có thể lợi dụng nhược điểm này để thực hiện tấn công chiếm quyền điều khiển từ xa đối với hệ thống máy tính ảnh hưởng.
Bản thân hãng bảo mật Secunia cũng xếp lỗ hổng trên ở mức "cực kỳ nghiêm trọng" - mức cảnh báo cao nhất trong thang xếp loại của hãng.
Lỗ hổng đã được báo cáo cho RealNetworks, tuy nhiên hãng vẫn chưa có sự phản hồi nào. Được biết, năm ngoái RealNetworks cũng ban hành bản sửa lỗi cho RealPlayer; và mới đây nhất là sửa chữa 4 lỗ hổng trong ứng dụng này (tháng 6/2005).
RealPlayer, Helix phát sinh lỗ hổng nghiêm trọng
42
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
"Uber Trung Quốc" tấn công thị trường Mỹ
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google