Thêm lỗi bảo mật trong chương trình RealPlayer

Công ty bảo mật mạng eEye Digital Security vừa phát hiện được một số lỗ hổng bảo mật có thể là mối đe dọa nghiêm trọn cho những người dùng chương trình RealPlayer.

RealNetworks cho biết: các hacker có thể khai thác lỗ hổng này thông qua những trang web có sử dụng RealPlayer hoặc một file dạng RealMedia được cho chạy từ đĩa cứng cũng có thể tạo một đường dẫn cho hacker đột nhập để đoạt quyền điều khiển máy tính hay xóa file.

Trong vài tuần qua các nhà nghiên cứu đã chỉ ra vô số lỗi bảo mật nghiêm trọng trong các phần mềm và việc “vá” những lỗ hổng bảo mật này là việc cực kỳ khó khăn. Các lỗi bảo mật nghiêm trọng khác cũng vừa được phát hiện trong các chương trình hết sức phổ biến như WinAmp, WinZip, chương trình chat của Apple Computer … đặc biệt nhất là lỗ hổng JPEG của Windows đã bị khai thác để tấn công. Vào tháng 2 và 6 năm nay, chính RealPlayer cũng đã bị tấn công do không phát hiện kịp thời các lỗ hổng của mình.

Lỗ hổng đầu tiên và nghiêm trọng nhất đều liên quan đến các cấu trúc lệnh trong chương trình. Các lỗi này có thể được hacker lợi dụng có thể cấy các đoạn mã vào chương trình tùy theo mục đích. Lỗ hổng này có ở các chương trình Realplayer version 10, 10.5 cũng như RealOne Player v1 và v2 chạy trên Windows.

Lỗ hổng thứ hai có thể cho phép các đoạn mã thực thi hiểm độc được triển khai theo loại file RM nổi tiếng của RealNetworks. Lỗi này hiện diện ở hầu hết các phiên bản của RealPlayer hoặc RealOnePlayer chạy trên đủ các môi trường như Windows, Mac OS X và Linux.

Lỗ hổng thứ ba xuất hiện khi người dùng truy cập vào một trang web “bẫy” có đòi hỏi ứng dụng RealPlayer, nơi đây hacker có thể “thò tay” vào máy tính của người dùng để xóa file khi hắn biết file đó nằm ở đâu. Lỗi này liên quan đến RealPlayer v 10, v 10.5 cũng như RealOne Player v1 và v2 chạy trên Windows.

Trong một báo cáo tư vấn, công ty RealNetworks cho biết công ty chưa nhận được bất kỳ một báo cáo nào cho biết các lỗi này đã bị sử dụng đế tấn công máy tính và các bản sửa lỗi cũng đã được hoàn thiện cho các phiên bản của RealPlayer.

Công ty bảo mật Sucunia ở Đan Mạch xếp loại lỗ hổng này vào hạng “rất nghiêm trọng”.

Thứ Hai, 04/10/2004 08:35
31 👨 49
0 Bình luận
Sắp xếp theo