Máy tính dùng Real Player có thể nguy hiểm khi lư

Go down

Máy tính dùng Real Player có thể nguy hiểm khi lư

Bài gửi  Nhật@ on Wed Nov 07, 2007 3:50 pm

TO - Người dùng Real Player phiên bản 10.5 hay 11.0 beta trên hệ điều hành Windows sẽ gặp nguy hiểm khi lướt web vì hacker có thể khai thác lỗi và cài đặt malware.

Đây là cảnh báo mới nhất của nhóm chuyên gia "phản ứng nhanh" về bảo mật của Symantec. Lỗi có thể khai thác qua 1 đoạn mã đã được thử nghiệm trên hệ thống Windows XP SP1 cùng trình duyệt Internet Explorer 6.0. Thử nghiệm vẫn đang được tiến hành trên phiên bản XP SP2 cùng IE 7.0.

"Nếu khai thác đoạn mã, hacker sẽ đánh lừa nạn nhân chạy một trang web media được tái tạo lại theo chủ ý xấu. Lỗi "ẩn mình" trong BHO (browser helper object) mà Real Player sử dụng để trợ giúp người dùng không có trình độ kỹ thuật để sử dụng. Một khi máy tính nạn nhân đã bị tấn công, hacker có thể tải và cài đặt bất kỳ phần mềm nào tùy ý", Greenbaum, quản lý cấp cao của Symantec Security Response cho biết. "Chúng tôi chưa thấy đoạn mã được phát tán trên các diễn đàn hacker".

Người dùng sử dụng các giải pháp của Symantec sẽ được bảo vệ khỏi lỗi bảo mật này của Real Player. Tuy vậy, người dùng cũng có thể tự bảo vệ mình bằng cách khóa chức năng hỗ trợ Javascript và ActiveX trong trình duyệt và cẩn thận khi truy cập vào các website, ít nhất là cho đến trước khi một bản vá lỗi chính thức được phát hành.

Hiện tại lỗi vẫn chưa được phát hiện trong Real Player phiên bản dành cho các hệ thống sử dụng Linux hay Mac OS. RealNetworks vẫn chưa có động thái gì về thông báo này của Symantec.
Twisted Evil Twisted Evil Twisted Evil Twisted Evil
avatar
Nhật@
Moderator
Moderator

Tổng số bài gửi : 104
Registration date : 04/11/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Về Đầu Trang


 
Permissions in this forum:
Bạn không có quyền trả lời bài viết