Máy tính dùng Real Player có thể nguy hiểm khi lư
Dien Dan Vip :: Phần Mềm :: Software
Trang 1 trong tổng số 1 trang
Máy tính dùng Real Player có thể nguy hiểm khi lư
Nhật@ Wed Nov 07, 2007 3:50 pm
TO - Người dùng Real Player phiên bản 10.5 hay 11.0 beta trên hệ điều hành Windows sẽ gặp nguy hiểm khi lướt web vì hacker có thể khai thác lỗi và cài đặt malware.
Đây là cảnh báo mới nhất của nhóm chuyên gia "phản ứng nhanh" về bảo mật của Symantec. Lỗi có thể khai thác qua 1 đoạn mã đã được thử nghiệm trên hệ thống Windows XP SP1 cùng trình duyệt Internet Explorer 6.0. Thử nghiệm vẫn đang được tiến hành trên phiên bản XP SP2 cùng IE 7.0.
"Nếu khai thác đoạn mã, hacker sẽ đánh lừa nạn nhân chạy một trang web media được tái tạo lại theo chủ ý xấu. Lỗi "ẩn mình" trong BHO (browser helper object) mà Real Player sử dụng để trợ giúp người dùng không có trình độ kỹ thuật để sử dụng. Một khi máy tính nạn nhân đã bị tấn công, hacker có thể tải và cài đặt bất kỳ phần mềm nào tùy ý", Greenbaum, quản lý cấp cao của Symantec Security Response cho biết. "Chúng tôi chưa thấy đoạn mã được phát tán trên các diễn đàn hacker".
Người dùng sử dụng các giải pháp của Symantec sẽ được bảo vệ khỏi lỗi bảo mật này của Real Player. Tuy vậy, người dùng cũng có thể tự bảo vệ mình bằng cách khóa chức năng hỗ trợ Javascript và ActiveX trong trình duyệt và cẩn thận khi truy cập vào các website, ít nhất là cho đến trước khi một bản vá lỗi chính thức được phát hành.
Hiện tại lỗi vẫn chưa được phát hiện trong Real Player phiên bản dành cho các hệ thống sử dụng Linux hay Mac OS. RealNetworks vẫn chưa có động thái gì về thông báo này của Symantec.
Đây là cảnh báo mới nhất của nhóm chuyên gia "phản ứng nhanh" về bảo mật của Symantec. Lỗi có thể khai thác qua 1 đoạn mã đã được thử nghiệm trên hệ thống Windows XP SP1 cùng trình duyệt Internet Explorer 6.0. Thử nghiệm vẫn đang được tiến hành trên phiên bản XP SP2 cùng IE 7.0.
"Nếu khai thác đoạn mã, hacker sẽ đánh lừa nạn nhân chạy một trang web media được tái tạo lại theo chủ ý xấu. Lỗi "ẩn mình" trong BHO (browser helper object) mà Real Player sử dụng để trợ giúp người dùng không có trình độ kỹ thuật để sử dụng. Một khi máy tính nạn nhân đã bị tấn công, hacker có thể tải và cài đặt bất kỳ phần mềm nào tùy ý", Greenbaum, quản lý cấp cao của Symantec Security Response cho biết. "Chúng tôi chưa thấy đoạn mã được phát tán trên các diễn đàn hacker".
Người dùng sử dụng các giải pháp của Symantec sẽ được bảo vệ khỏi lỗi bảo mật này của Real Player. Tuy vậy, người dùng cũng có thể tự bảo vệ mình bằng cách khóa chức năng hỗ trợ Javascript và ActiveX trong trình duyệt và cẩn thận khi truy cập vào các website, ít nhất là cho đến trước khi một bản vá lỗi chính thức được phát hành.
Hiện tại lỗi vẫn chưa được phát hiện trong Real Player phiên bản dành cho các hệ thống sử dụng Linux hay Mac OS. RealNetworks vẫn chưa có động thái gì về thông báo này của Symantec.
Nhật@- Moderator
- Tổng số bài gửi : 104
Registration date : 04/11/2007
Similar topics» Công cụ loại bỏ phần mềm nguy hiểm
» Top 10 virus nguy hiểm nhất tháng 10
» Dịch vụ Google mắc lỗi bảo mật nguy hiểm
» Top 10 nguy cơ bảo mật năm 2007
» Top 10 virus nguy hiểm nhất tháng 10
» Dịch vụ Google mắc lỗi bảo mật nguy hiểm
» Top 10 nguy cơ bảo mật năm 2007
Dien Dan Vip :: Phần Mềm :: Software
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|