Các chuyên gia bảo mật vừa phát hiện phương thức tin tặc lợi dụng cùng lúc hai lỗ hổng chưa được sửa lỗi trong trình nghe nhạc RealPlayer và trình duyệt Internet Explorer (IE) để tấn công vào máy tính nạn nhân.
Theo thông báo mới nhất của hãng bảo mật Secunia, mã khai thác hai lỗ hổng trên đã được công bố rộng rãi trên mạng Internet, và trong thực tế có thể sẽ khiến cho hàng triệu người sử dụng RealPlayer bị dồn vào thế nguy hiểm.
Lỗ hổng được xác định ảnh hưởng tới phiên bản RealPlayer 10.5 (build 6.0.12.1056). Nguyên nhân của lỗ hổng là do cách thức xử lý tệp tin cục bộ của loại file ".rm" (RealMedia) trong trình duyệt được tích hợp sẵn.
Theo cảnh báo của Secunia, tin tặc có thể tạo ra một website để tải tài liệu HTML trong một ngữ cảnh cục bộ thông qua một file ".rm" được chế tạo đặc biệt. Khả năng này kết hợp với một lỗ hổng đã từng biết tới trong IE có thể cho phép kẻ tấn công bắt buộc các file ".rm" phải tự động chạy trong trình duyệt được tích hợp sẵn theo gói phần mềm RealPlayer.
Secunia khuyến cáo người dùng RealPlayer nên tránh mở các file ".rm" từ những nguồn không an toàn cho tới khi nhà sản xuất ban hành miếng vá cho lỗ hổng. Được biết, RealPlayer 10.5 hiện đang là phiên bản mới nhất của trình nghe nhạc RealPlayer, với hai phiên bản: Plus và Basic. RealPlayer 10.5 còn có một phiên bản sử dụng mã nguồn mở được gọi với cái tên "Helix Player".
Lỗ hổng được đề cập phía trên chính là sai sót bảo mật được phát hiện cách đây không lâu, từng được Microsoft xếp ở mức "nghiêm trọng" do có khả năng tạo điều kiện cho tin tặc "qua mặt" cơ chế bảo mật và thực hiện kiểu tấn công "cross-site/zone scripting" vào hệ điều hành Windows XP Service Pack 2.
Microsoft đã xác nhận tầm nguy hiểm của lỗ hổng trên và hứa sẽ ban hành miếng vá sửa lỗi trong thời gian sớm nhất có thể.
(Theo VnMedia)