221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
521670
Phim chứa virus có thể tấn công qua lỗ hổng RealPlayer
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Phim chứa virus có thể tấn công qua lỗ hổng RealPlayer
,

Một lỗi phần mềm trong chương trình xem phim nghe nhạc RealPlayer có thể đe doạ tính bảo mật của các máy tính Windows, Mac và Linux, nếu gặp phải một file phim giả mạo được thiết kế tinh xảo.

Soạn: AM 159231 gửi đến 996 để nhận ảnh này qua MMS
Phần mềm RealPlayer mắc lỗi được sử dụng phổ biến trên cả Windows, Mac và Linux

Sự cố này đồng nghĩa các file phim giả có thể được tạo ra để khi được xem bằng phần mềm Real mắc lỗi, thay về hiển thị hình ảnh, sẽ thực thi một chương trình khác. Lỗ hổng này xuất hiện trong chương trình RealPlayer 10 cho Windows và Mac OS X, chương trình RealOne Player cho Windows và Mac OS X, và chương trình Real Helix Player dành cho Linux.

"Bất cứ ai dùng RealPlayer đều có nguy cơ bị tổn hại, và hiện có rất nhiều người dùng RealPlayer", ông Marc Maiffret - giám đốc về hacking của hãng phần mềm bảo mật eEye Digital Security, hãng phát hiện ra lỗ hổng này, cho biết.

RealNetworks chưa có bình luận gì về vấn đề này.

Lỗ hổng xuất hiện trong một thành phần của phần mềm Real, có nhiệm vụ xử lý các file phim Real có phần đuôi mở rộng .rm extension, theo như khuyến cáo của eEye.

Lỗ hổng tương tự trong việc xử lý các file ảnh JPEG cũng đã được phát hiện trong các ứng dụng của Windows. Hiện tại, một loại virus ẩn trong file ảnh JPEG đã được phát tán qua chương trình chat AOL Messenger.

"Lỗi bảo mật này tương tự như lỗ hổng JPEG về phương diện chỉ cần xem file đó, hoặc để trình duyệt web mở file đó khi truy cập vào một website, hệ thống của bạn có thể bị xâm nhập." - ông Maiffret cho biết - "Tôi nghĩ rằng cả lỗ hổng JPEG và lỗi bảo mật RealPlayer đều là những ví dụ điển hình của một dạng nguy cơ bảo mật mới đang trở nên phổ biến: Các điểm yếu nhằm vào máy trạm web".

Không còn phải tìm kiếm một lỗ hổng bảo mật trong hệ điều hành và giành quyền truy cập vào một máy tính, những kẻ tấn công giờ đây đang tăng cường tập trung vào việc khai thác lỗi trên các ứng dụng được sử dụng rộng rãi.

Ông Maiffret nói: "Hầu hết các phần mềm bảo mật... đều không thể tự phòng vệ trước các loại điểm yếu nhằm vào máy trạm như thế này, khiến các công ty không có mấy lựa chọn ngoài việc phải nâng cấp các bản sửa lỗi cho ứng dụng".

Bình Minh (Theo CNET)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,