|
|
|
QuickTime bị biến thành keylog siêu cấp
21-12-2006 13:20
|
Hôm
qua (20/12), Apple Computer đã phát hành bản nâng cấp để vá một lỗi bảo
mật nghiêm trọng trong ứng dụng đa phương tiện QuickTime.
Nhà
phát triển ứng dụng cho biết lỗi này có thể bị tin tặc lợi dụng để biến
QuickTime thành một con keylog siêu cấp để ăn cắp thông tin của người
dùng.
Tin tặc có thể nhúng một Java Applet độc hại vào web và sử
dùng kèm với ứng dụng QuickTime for Java để chụp ảnh màn hình PC người
dùng và gửi về cho chúng.
Nếu phương thức tấn công nói trên
được sử dụng kèm theo với Apple Quartz Composer nó sẽ trở thành một
phương thức chụp ảnh màn hình cao cấp có khả năng chụp ảnh thông tin
theo yêu cầu.
Lỗi bảo mật nói trên bắt nguồn từ một lỗi bảo mật
trong QuickTime for Java. Tuy nhiên, lỗi bảo mật này chỉ ảnh hưởng duy
nhất đến phiên bản QuickTime dành cho hệ điều hành Mac OS X. Phiên bản
dành cho Windows không mắc lỗi nói trên.
Người dùng có thể lên trang web của Apple để tải về bản vá mới nhất.
Hoàng Dũng - (CNet) (Theo VnMedia)
|
|
|
|