|
|
|
Apple vá lỗi "chết người" mới cho QuickTime
24-01-2007 11:12
|
Hôm qua (23/1), Apple lại phải phát hành bản cập nhật bảo mật để khắc phục một lỗi vô cùng nguy hiểm trong ứng dụng QuickTime.
Lỗi
bảo mật nói trên là một trong những thành quả của Dự án tháng các lỗi
bảo mật Apple. Và Apple đã phải mất đúng 23 ngày mới có thể khắc phục
được lỗi đó.
Nhà phát triển ứng dụng cho biết lỗi bảo mật lần
này liên quan đến cách thức QuickTime xử lý thủ tục RTSP (Real Time
Streaming Protocol). Nếu khai thác thành công lỗi bảo mật này tin tặc
có thể chiếm được quyền điều khiển hệ thống mắc lỗi. Giải pháp khai
thác lỗi này vẫn là tạo ra một chuỗi RTSP đặc bệt nhúng vào trong một
tệp tin QuickTime và lừa người dùng mở tệp tin đó ra.
Các hãng
bảo mật như Secunia và FrSIRT đều xếp lỗi bảo mật này vào mức cực kỳ
nguy hiểm. Tuy nhiên, các chuyên gia bảo mật đều khẳng định hiện vẫn
chưa xuất hiện bất kỳ mã độc nào có khả năng tấn công lỗi này được phát
tán trên mạng Internet.
Tuy nhiên, một trong những người đồng
sáng lập ra Dự án tháng các lỗi bảo mật Apple lại cho rằng: "20 ngày là
quá đủ để sản xuất được một mã khai thác lỗi bảo mật cho phép thực thi
đoạn mã từ xa. Thực tế cho thấy đã có đoạn mã khai thác lỗi này xuất
hiện".
Apple cho biết chỉ có duy nhất phiên bản QuickTime 7.1.3
dành cho Mac OS X và Windows là mắc lỗi bảo mật RTSP. Ngoài lỗi bảo mật
của QuickTime vẫn còn tương đối nhiều lỗi bảo mật khác chưa được Apple
cho khắc phục.
Người dùng có thể truy cập vào đây để tải về bản vá lỗi cho QuickTime.
Hoàng Dũng - (CNet) (Theo VnMedia)
|
|
|
|