Một hãng bảo mật của Nga Gleg Ltd cho biết đã phát hiện được một lỗi bảo mật cực kỳ nguy hiểm trong ứng dụng đa phương tiện RealPlayer có thể bị lợi dụng để từ xa chạy mã độc trên PC mắc lỗi.
Lỗi này được xác định có ảnh hưởng đến cả phiên bản RealPlayer 11 chạy trên nền tảng hệ điều hành Windows XP Service Pack 2. Một đoạn Flash video mô tả chi tiết quy trình khai thác lỗi hiện đã được tung lên mạng thông qua website chính thức của Gleg.
Giám đốc công nghệ Gleg Ltd – ông Evgeny Legerov – ngày thứ 3 (1/1) đã cho công bố mã khai thác lỗi RealPlayer 11 nói trên thông qua một bài viết trên diễn đàn Daily Dave Security. Tuy nhiên, thông tin chi tiết về lỗi cũng như mã khai thác hiện vẫn chưa được tiết lộ.
Legerov đã phát hiện được lỗi nói trên trong quá trình kiểm tra lại toàn bộ mã nguồn của ứng dụng RealPlayer. Ông cho biết đây là một lỗi dạng tràn bộ nhớ đệm.
Gleg là một hãng chuyên kinh doanh phần mềm kiểm tra đột nhập có thể giúp các chuyên gia bảo mật chuyên nghiệp phát hiện các lỗ hổng bảo mật trong hệ thống. Thực tế cho thấy lỗi RealPlayer đã được bổ sung vào phần mềm VulnDisco SA của Gled từ ngày 16/12/2007. Điều này có nghĩa người dùng đã phải đối mặt với nguy cơ bị tấn công từ hơn 2 tuần trước đây.
Hiện vẫn chưa có thông tin nào cho thấy mã khai thác lỗi RealPlayer 11 của Gleg đã bị tiết lộ ra ngoài cộng đồng. Nhà phát triển ứng dụng Real cho biết hiện đang điều thêm thông tin về lỗi bảo mật và xác định xem mã khai lỗi của Gleg thực sự có tác dụng.
Hoàng Dũng