• Thứ Ba, 23/10/2007 16:59 (GMT+7)

    Symantec: Lỗ hồng mới của RealPlayer

    Symantec tiết lộ mã tấn công ảnh hưởng tới các phiên bản RealPlayer 11 beta và RealPlayer 10.5 trên Windows, cho phép những kẻ tấn công download và cài đặt bất cứ phần mềm nào chúng muốn.

    Symantec cảnh báo những người dùng phần mềm chơi đa phương tiện RealPlayer phải cẩn thận hơn khi đang lướt web.

    Hôm 17/10/2007 ông Ben Greenbaum, người quản lí đội Symantec Security Response tiết lộ mã tấn công mới ảnh hưởng tới các phiên bản RealPlayer 11 beta và RealPlayer 10.5 trên Windows. Cuối ngày hôm đó Symantec đã xem xét vụ tấn công này và xác nhận nó ảnh hưởng tới phiên bản tiếng Anh của Windows XP Service Pack 1 đang chạy Internet Explorer 6. Các cuộc thử nghiệm Windows XP Service Pack 2 và IE 7 đang được tiến hành.

    Để vụ tấn công làm việc, bọn tội phạm phải lừa nạn nhân xem một trang web bị mã hóa có ác ý. Một khi lỗ hổng bị khai thác và chạy trên máy tính  của nạn nhân, kẻ tấn công có thể download và cài đặt bất cứ phần mềm nào hắn muốn, ông Greenbaum cho biết.

    Một khách hàng tại Mỹ đã gửi cho Symantec đoạn mã tấn công. Dù Symantec chưa thấy mã này được gửi lên các forum hacker công khai nhưng ông Greenbaum cho rằng, mã sẽ nhanh chóng trở nên phổ biến rộng rãi.

    Để tránh bị tấn công, người dùng hãy sử dụng các sản phẩm của Symantec hoặc đơn giản hơn là tắt JavaScript, ActiveX trong trình duyệt của mình. Symantec không biết, liệu lỗ hổng có ảnh hưởng tới các phiên bản RealPlayer trên Linux, Mac OS hay không.

    RealNetworks (công ty sản xuất ra RealPlayer) chưa có bình luận gì về lỗ hổng nói trên.

    Bạch Đình Vinh
    Theo IDG News Service, 19/10/2007

    ID: O0710_1