Chuyên cung cấp tài liệu


Từ khóa cần tìm:

Tin tặc công bố mã tấn công lỗi zero-day trong QuickTime

Thứ ba - 23/09/2008 09:51

Kích hoạt mã khai thác sẽ khiến QuickTime bị treo và kẻ xấu cũng có thể chạy mã độc từ xa.

Chưa đầy một tuần sau khi Apple tung ra bản cập nhật 7.5.5 bít 9 lỗi bảo mật nghiêm trọng trong QuickTime, tin tặc lại tung lên mạng mã tấn công một lỗ hổng chưa được vá khác trong trình chơi đa phương tiện này (còn được gọi là lỗi zero-day).

Ông Aaron Adams, nhà nghiên cứu bảo mật làm việc tại mạng thông báo hiểm họa DeepSight của Symantec cho biết, mã khai thác nói trên lợi dụng lỗi trong tham số "" của QuickTime vốn không được chuẩn bị để xử lý các chuỗi (string) quá dài. Tin tặc đã công bố mã khai thác trên website milw0rm.com.

Hacker có thể tiến hành khai thác lỗi bằng cách gắn mã khai thác này lên một website nào đó rồi dụ người dùng truy cập vào, ông Adams nói. Symantec hiện đang nghiên cứu nhằm tìm thêm chi tiết về lỗi này.

Ông Adams khuyến cáo người dùng nên tạm thời vô hiệu hóa plug-in QuickTime trong trình duyệt web (thường được cài đặt trên máy tính sử dụng Windows hoặc được cài đặt mặc định trên hệ điều hành Mac).

Tác giả bài viết: Quang Tùng - GiangVien.Net

Nguồn tin: InfoWorld, 18/9/2008

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Comment addGửi bình luận của bạn
Mã chống spamThay mới

Những tin mới hơn

Những tin cũ hơn

 
(Chú ý: Website đang trong giai đoạn hoạt động thử nghiệm, đang định xin giấy phép MXH của Bộ TT & TT)
Lên đầu trang
Array
(
    [type] => 8192
    [message] => preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead
    [file] => /home/pwhqfmvb/GiangVien/includes/countries.php
    [line] => 435
)