Công ty bảo mật NGSSoftware vừa phát hiện một lỗ hổng trong phần mềm RealOne Player và RealPlayer, có thể cho phép tin tặc xâm hại đến hệ thống máy tính người dùng.

Lỗ hổng phát sinh do một lỗi trong cách thức xử lý định dạng file R3T, tạo điều kiện cho tin tặc khởi phát lỗi tràn bộ đệm thông qua các file R3T được thiết kế đặc biệt.

Các trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân trên máy tính nạn nhân. Tuy nhiên điều này chỉ xảy ra nếu người dùng cài đặt một plug-in R3T và bị dụ dỗ mở một file khi truy cập vào một website nguy hiểm được tạo sẵn cho mục đích xấu.

Người dùng hai phần mềm trên được khuyến cáo áp dụng các bản cập nhật mới nhất cho phần mềm thông qua nút chức năng "Check for Update".

Các phần bị ảnh hưởng bao gồm:

RealOne Player v1 (phiên bản 1)
RealOne Player v2 (phiên bản 2)
RealPlayer 10
RealPlayer 8
RealPlayer Enterprise