 |
Theo chuyên gia Tim Morgan của công ty, bằng việc sửa thông tin ở phần header ở các file media trong RealPlayer, tin tặc có thể gây tràn bộ nhớ đệm và làm cho chương trình bị treo. Sau đó, tin tặc có thể thực hiện các mã lệnh phá hoại.
Đại diện của RealNetworks, Erika Shaffer, cho biết hacker cũng có thể lợi dụng lỗi nói trên để thực hiện các cuộc tấn công từ chối dịch vụ (DOS). Trước đây, các chuyên gia bảo mật cũng đã phát hiện được một lỗi tương tự trên phần mềm RealPlayer.
Cả phiên bản RealPlayer 8 chạy trên Windows lẫn bản chạy trên Unix đều tồn tại điểm yếu nói trên.
RealPlayer 8 đang được hàng triệu người trên thế giới sử dụng để nghe nhạc và xem video. Tại Mỹ, chương trình này được cài trên 90% các máy tính gia đình.
Công ty cho biết sẽ phân phối bản sửa lỗi cho người dùng thông qua dịch vụ cập nhật tự động của hãng hôm nay (25/1).
Minh Nghĩa (theo Newsbytes)