08/02/2004 20:44 GMT+7

RealNetworks báo động về lỗ hổng bảo mật trong trình media player

P.B. (Computerworld)

TTO - Hãng RealNetwork vừa khuyến cáo người sử dụng về các lỗ hổng bảo mật tồn tại trong các trình chơi media player của họ. Theo đó, các tin tặc có thể sẽ lợi dụng các lỗi này để chiếm quyền điều khiển của các máy PC đang chạy chương trình download file multimedia.

TTO - Hãng RealNetwork vừa khuyến cáo người sử dụng về các lỗ hổng bảo mật tồn tại trong các trình chơi media player của họ. Theo đó, các tin tặc có thể sẽ lợi dụng các lỗi này để chiếm quyền điều khiển của các máy PC đang chạy chương trình download file multimedia.

Công ty cho biết: các file bình thường chứa nhạc hoặc phim nếu bị sửa hư (corrupt) có thể khiến các kẻ tấn công lấy được quyền điều khiển máy tính đang chạy trình download. Tuy nhiên RealNetworks cũng nhấn mạnh trong thông báo của mình rằng vẫn chưa có vụ tấn công nào xảy ra dựa trên các lỗ hổng này.

Hiện RealNetworks đã phát hiện được 3 lỗ hổng trong chương trình của mình:

- Các file media có thể được hacker tạo ra vốn được dùng để mở trình duyệt Web của máy tính nạn nhân đến một site thực thi một đoạn mã JavaScript. - File media được tạo ra nhằm giúp tin tặc tải các đoạn mã và thực thi các đoạn code trên máy tính người dùng.- Hoặc các file media có thể được dùng để tạo nên lỗi tràn bộ đệm.

Hiện các lỗ hổng trên đã được RealNetwork sửa chữa thành công, và họ cũng yêu cầu những người sử dụng tiến hành tải bản cập nhập từ website của họ.

Các phần mềm bị lỗ hổng bảo mật này bao gồm: RealOne Player, RealOne Player Version 2 for Windows, RealOne Player 8, RealPlayer 10 Beta (bản tiếng Anh), RealOne Enterprise Desktop hoặc RealPlayer Enterprise (tất cả các phiên bản, chạy độc lập và được cấu hình bởi RealOne Desktop Manager hoặc RealPlayer Enterprise Manager).