RealNetworks “bít” lỗ hổng an ninh trong RealPlayer

Các chuyên gia an ninh của Đội phản ứng nhanh Pháp FrSIRT đánh giá các lỗi này đang ở mức “nghiêm trọng”, mức cao nhất trong bảng xếp hạng mức độ nguy hiểm.

Theo RealNetworks, các khiếm khuyết này cũng có trong các phiên bản cũ và ứng dụng hiện nay của RealPlayer, tác động đến các hệ điều hành Windows, Mac OS và Linux. Ngoài ra, một trong bốn lỗi này là lỗ hổng trong chương trình Rhapsody 3, phần mềm được dùng trong dịch vụ nhạc trực tuyến của hãng cung cấp nhạc này.

Đại diện của RealNetworks cho biết ba khiếm khuyết còn lại có thể sẽ bị hacker khai thác bằng cách dùng một file media nguy hiểm. Đặc biệt, các file như RealMedia và AVI cho phép kẻ tấn công chiếm quyền kiểm soát máy tính. Một file MP3 khác sẽ lợi dụng để viết đè lên các file trong hệ thống hoặc tiến hành kiểm soát ActiveX.

Để lợi dụng sơ hở này, hacker sẽ phải xây dựng một website nguy hiểm.Tuy nhiên, để “đột kích” vào máy tính nạn nhân, tin tặc cũng sẽ phải lừa người dùng chạy các phiên bản trước đây của trình duyệt Internet Explorer với các cài đặt chuẩn trên PC.

Hiện các bản nâng cấp “bít” 4 lỗi trên đã có trong website của RealNetworks, người dùng có thể download tại đây.

S.Hương (theo CNet)