RealPlayer Review & Tutorial
Một lỗ hổng nghiêm trọng trong trình phát media RealPlayer từ RealNetworks có thể cho phép kẻ tấn công kiểm soát máy tính nạn nhân nếu bạn mở một tập tin phim độc, hoặc thậm chí chỉ xem trước nó trong Windows Explorer, theo một thông báo mới từ Fortinet.
Lỗ hổng trong RealPlayer 11 liên quan đến cách chương trình xử lý Ghi Video Internet, hoặc IVR, các tệp. Và theo thông báo, bạn sẽ không phải thực sự mở một bộ phim tải xuống, độc hại để đạt được: "Một cuộc tấn công thành công có thể xảy ra bằng cách chỉ xem trước tệp IVR thông qua Windows Explorer."
Không có từ nào trên thế giới thực tấn công, may mắn thay, nhưng cũng không có đề cập đến một bản vá có sẵn từ RealNetworks. Vì vậy, bạn có thể cẩn thận hơn với tải xuống tệp phim hoặc gỡ cài đặt RealPlayer cho đến khi có bản sửa lỗi. Tôi sẽ cập nhật bài đăng này nếu tôi nghe lại từ RealNetwork về mọi bản vá hoặc giải pháp sẵn có.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Ngoài ra, nếu bạn sử dụng Firefox, hãy chắc chắn rằng bạn đã chọn bản cập nhật 3.0.6 được phát hành đầu tuần này. Cùng với các bản sửa lỗi ổn định, bản cập nhật đóng sáu lỗ hổng bảo mật, một trong số đó có thể cho phép kẻ tấn công cài đặt phần mềm độc hại từ xa. Nhấp vào Trợ giúp | Kiểm tra Bản cập nhật để đảm bảo bạn đã có bản sửa lỗi.
Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Một lỗ hổng nghiêm trọng cho phép các cuộc tấn công theo từng ổ đĩa tải xuống một bản vá trong đợt vá hàng tháng thường xuyên của Redmond, cũng như các lỗ hổng nghiêm trọng trong Microsoft Office.
Bản vá quan trọng nhất, MS09-065, đóng một lỗ hổng có thể cho phép kẻ tấn công kiểm soát hệ thống dễ bị tấn công nếu bạn xem một OpenType được nhúng đặc biệt được tạo thủ công phông chữ. Bản vá được đánh giá rất quan trọng đối với Windows 2000, XP và Server 2003, và quan trọng đối với Vista và Server 2008.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.