|
|
|
Tin tặc phát tán mã độc tấn công RealPlayer
22-10-2007 09:05
|
RealNetworks
Inc cho biết đã khắc phục xong lỗi bảo mật chết người trong ứng dụng đa
phương tiện Real Player mới được Symantec phát hiện cuối tuần qua.
“Real
đã phát hành bản vá lỗi cho RealPlayer 10.5 và RealPlayer 11 để bít lỗi
bảo mật vừa được Symantec phát hiện,” Russ Ryan – Giám đốc phát triển
sản phẩm của RealNetworks – khẳng định trong một bài viết trên trang
blog chính thức của hãng. “Người dùng có thể tải về bản vá trực tiếp
trên trang blog này hoặc trên trang cập nhật bảo mật của chúng tôi”.
Symantec
cho biết lỗi của RealPlayer bắt nguồn từ một lỗi trong ActiveX Browser
Help. Hiện mã khai thác lỗi này đã được tung lên mạng Internet. Tuy
nhiên, mã khai thác lỗi chỉ có tác dụng đối với phiên bản RealPlayer
chạy trên nền Windows. Phiên bản dành cho Linux, Mac OS và RealPlayer 8
hoàn toàn miễn dịch.
Hình thức tấn công chủ yếu của tin tặc
trong đợt này là phát tán mã độc thông qua hệ thống mạng lưới quảng
cáo. Mã độc được nhúng trực tiếp vào trong các quảng cáo thuộc hệ thống
247realmedia.com. Khi người dùng gặp quảng cáo này chúng sẽ tự động
chuyển người dùng đến website có chứa mã độc tấn công ứng dụng, mở cửa
giúp tin tặc đột nhập PC.
Người dùng RealOne Player, RealOne
Player v2, và RealPlayer 10 được khuyến cáo là nên nhanh chóng nâng cấp
lên phiên bản 10.5. Còn RealPlayer 11 Beta nên nhanh chóng cài đặt bản
sửa lỗi.
Hoàng Dũng - (PC World) (Theo VnMedia) |
|
|
|