Apple và RealNetworks vừa lần lượt ban hành miếng vá cho phần mềm nghe nhạc trên hệ điều hành Windows của hai hãng này. Lỗ hổng nghiêm trọng từng có trong các phiên bản phần mềm nghe nhạc của Apple và RealNetworks có thể cho phép tin tặc đột nhập vào hệ thống máy tính nạn nhân.

Apple cho ban hành bản nâng cấp Quicktime 6.5.2 vào ngày hôm qua (28/10) để bịt hai lỗ hổng trong trình nghe nhạc của hãng. Trong khi đó, RealNetworks ngày 27/10 đã cảnh báo người dùng nên sử dụng chức năng "Check for Updates" để tải bản nâng cấp bảo mật mới nhất cho các phiên bản RealPlayer 10, RealPlayer 10.5 và RealOne Player.

Một số những lỗ hổng tìm thấy trong chức năng QuickTime ảnh hưởng tới cả hệ điều hành Mac OS X, nhưng đã được sửa chữa từ cuối tháng 9. Được biết cũng trong tháng này, 15 thành phần liên quan tới trình nghe nhạc của Apple trong Mac OS X đã được vá lỗi.

Lỗ hổng trong phần mềm RealNetworks có thể cho phép kẻ tấn công chạy mã nhị phân trên máy tính nạn nhân bằng cách gắn một chương trình "độc hại" vào một skin hoặc "theme" đồ hoạ. Lỗ hổng được phát hiện bởi hai hãng bảo mật eEye Digital Security và Next-Generation Security Software, một sự trùng hợp tương tự với lỗ hổng được phát hiện trong Winamp hồi tháng 8.

Trước đây, hãng eEye cũng từng phát hiện một lỗ hổng trong phần mềm RealNetwork dành cho Windows và Linux, có thể cho phép chương trình độc hại che giấu dưới vỏ bọc là một đoạn film chạy trên hệ thống máy tính nạn nhân.