Go to top

Trang chủ  » Thiết kế website giá rẻ

Thêm lỗi bảo mật trong chương trình RealPlayer

Công ty bảo mật mạng eEye Digital Security vừa phát hiện được một số lỗ hổng bảo mật có thể là mối đe dọa nghiêm trọn cho những người dùng chương trình RealPlayer.

RealNetworks cho biết: các hacker có thể khai thác lỗ hổng này thông qua những trang web có sử dụng RealPlayer hoặc một file dạng RealMedia được cho chạy từ đĩa cứng cũng có thể tạo một đường dẫn cho hacker đột nhập để đoạt quyền điều khiển máy tính hay xóa file.

Trong vài tuần qua các nhà nghiên cứu đã chỉ ra vô số lỗi bảo mật nghiêm trọng trong các phần mềm và việc “vá” những lỗ hổng bảo mật này là việc cực kỳ khó khăn. Các lỗi bảo mật nghiêm trọng khác cũng vừa được phát hiện trong các chương trình hết sức phổ biến như WinAmp, WinZip, chương trình chat của Apple Computer … đặc biệt nhất là lỗ hổng JPEG của Windows đã bị khai thác để tấn công. Vào tháng 2 và 6 năm nay, chính RealPlayer cũng đã bị tấn công do không phát hiện kịp thời các lỗ hổng của mình.

Lỗ hổng đầu tiên và nghiêm trọng nhất đều liên quan đến các cấu trúc lệnh trong chương trình. Các lỗi này có thể được hacker lợi dụng có thể cấy các đoạn mã vào chương trình tùy theo mục đích. Lỗ hổng này có ở các chương trình Realplayer version 10, 10.5 cũng như RealOne Player v1 và v2 chạy trên Windows.

Lỗ hổng thứ hai có thể cho phép các đoạn mã thực thi hiểm độc được triển khai theo loại file RM nổi tiếng của RealNetworks. Lỗi này hiện diện ở hầu hết các phiên bản của RealPlayer hoặc RealOnePlayer chạy trên đủ các môi trường như Windows, Mac OS X và Linux.

Lỗ hổng thứ ba xuất hiện khi người dùng truy cập vào một trang web “bẫy” có đòi hỏi ứng dụng RealPlayer, nơi đây hacker có thể “thò tay” vào máy tính của người dùng để xóa file khi hắn biết file đó nằm ở đâu. Lỗi này liên quan đến RealPlayer v 10, v 10.5 cũng như RealOne Player v1 và v2 chạy trên Windows.

Trong một báo cáo tư vấn, công ty RealNetworks cho biết công ty chưa nhận được bất kỳ một báo cáo nào cho biết các lỗi này đã bị sử dụng đế tấn công máy tính và các bản sửa lỗi cũng đã được hoàn thiện cho các phiên bản của RealPlayer.

Công ty bảo mật Sucunia ở Đan Mạch xếp loại lỗ hổng này vào hạng “rất nghiêm trọng”.

Các tin tức khác:

Phó chủ tịch Intel thăm nhà máy sản xuất máy tính CMS

Mozilla nỗ lực nâng cao tính bảo mật

Sử dụng email trên điện thoại di động

Trojan ‘đầu lâu’ tiếp tục lây lan vào điện thoại di động

"Nếu OCI đúng, bộ sẽ chấp nhận"

Bình chọn 10 sự kiện CNTT thế giới nổi bật năm 2003 của IDG

Nhu cầu thiết kế Website của các doanh nghiệp

CNET khai trương website âm nhạc miễn phí

Ứng dụng công nghệ teletext phổ biến thông tin cho nông dân

Tin tặc có thể nghe trộm thông tin truyền qua Wi-Fi

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone