Báo
cáo của hãng bảo mật Websense ngày 4/12 cho biết, một sai sót trong
cách thức xử lý JavaScript của QuickTime kết hợp với lỗ hổng trong
MySpace đã vô tình giúp phát tán một loại sâu mới. Sâu
này sẽ thay đổi đường link trong các "profile" người dùng bị lây nhiễm,
rồi liên kết tới các website phishing. Ngoài, sâu còn tự lây nhiễm vào
profile người dùng để tấn công sang các máy tính khác sử dụng dịch vụ
MySpace. Chỉ bằng thao tác xem video trên profile của người dùng khác
trong MySpace cũng có thể khiến máy tính bị nhiễm loại sâu này. "Các
profile bị lây nhiễm thường có nội dung video QuickTime rỗng hoặc các
đường liên kết trong phần header của MySpace đã bị sửa đổi, hoặc cả
hai", thông báo của Websense. Hiện,
News Corp., công ty mẹ của MySpace vẫn chưa có bình luận nào về vấn đề
trên. Được biết dưới cái tên "lỗ hổng kịch bản liên miền", sai sót bảo
mật trên là một trong những loại lỗ hổng thông dụng nhất xảy ra với các
trang web. Mặc dù sai sót trong tính năng QuickTime không thực sự là
một lỗ hổng, nhưng nó vẫn bị lợi dụng để phát tán các loại sâu mới.
VH - (BetaNews) (Theo VnMedia)
|