|
|
|
Tin tặc phát tán mã độc tấn công Winamp
03-05-2007 16:08
|
Ứng
dụng đa phương tiện được dùng rất phổ biến Winamp hiện đang trở thành
mục tiêu tấn công của tin tặc. Mã độc tấn công một lỗ hổng bảo mật chết
người trong ứng dụng này đã được tin tặc tung lên mạng.
Lỗ
hổng bảo mật đang bị lợi dụng là một lỗi trong tính năng giải mã chuẩn
định dạng tệp tin MP4 của Winamp. Lỗi này có thể bị lợi dụng để tuồn
thêm nhiều mã độc hơn vào trong hệ thống mắc lỗi.
Lỗi chỉ tồn tại duy nhất trên phiên bản Winamp 5.34.
Tuy
nhiên, để khai thác thành công lỗi bảo mật này là một điều không dễ
dàng. Chính vì thế mà nguy cơ người dùng bị tấn công sẽ không cao.
"Để
thành công tin tặc phải tìm được hệ thống có cài đặt bản Winamp mắc lỗi
và được chỉ định là ứng dụng mặc định chạy các tệp tin MP4. Nhưng
thường Winamp không tự động mở các tệp tin MP4 nhúng trong các
website," Trung tâm máy tính Viện nghiên cứu SANS cho biết.
Người dùng chỉ có thể bị tấn công nếu họ mở tệp tin MP4 độc hại do tin tặc gửi cho họ.
Các
chuyên gia bảo mật khuyến cáo người dùng nên loại bỏ chỉ định Winamp là
ứng dụng mặc định chạy các tệp tin MP4 và chờ đợi bản vá lỗi từ nhà
cung cấp sản phẩm.
Hoàng Dũng - (Register) (Theo VnMedia) |
|
|
|