RealNetworks vừa tung ra bản sửa lỗi bảo mật dành cho các ứng dụng chơi audio và video nổi tiếng của mình. Các lỗi bảo mật này có thể bị lợi dụng để tấn công gây lỗi tràn bộ đệm hoặc phá hoại hệ thống.

Các bản vá lỗi của RealNetworks được phát hành vào cuối ngày thứ tư 2-3. Bản vá lỗi này chủ yếu khắc phục các lỗi bảo mật mà kẻ tấn công có thể lợi dụng để tung và kích hoạt các chương trình mã độc giả dạng file WAV và SMIL vào máy tính của người dùng. Công ty Secunia đã xếp các lỗi bảo mật này vào hạng nghiêm trọng.

Ngoài ra RealNetworks cũng phát hành các bản nâng cấp dành cho Windows là RealOne Player v1, RealPlayer 8, RealOne Player v2. Các bản nâng cấp khác dành cho các môi trường khác gồm có: Mac RealOne Player, Linux RealPlayer 10, và Helix Player for Linux.

Một số lỗi bảo mật khác cũng đã được phát hiện trong tháng 10-2004, các lỗi bảo mật này có thể cho phép kẻ tấn công tung một chương trình mã độc giả mạo một tập tin phim vào máy tính người dùng. Chưa thấy RealNetworks thông báo gì về lịch trình sửa lỗi bảo mật trên.

Các fan của Real có thể sửa lỗi ứng dụng của mình ở: http://service.real.com/help/faq/security/. Cụ thể, cần download 2 file nâng cấp audp3260.dll và smlr3260.dll về máy tính. Sau đó copy đè 2 file này vào thư mục "C:\Program Files\Common files\real\plugins".

(Theo TTO)