|
|
|
QuickTime "tiếp tay" tin tặc tấn công người dùng
11-05-2007 09:48
|
Hãng
bảo mật Symantec hôm qua (10/5) lên tiếng cảnh báo tin tặc đang lợi
dụng những lỗ hổng bảo mật chết người trong QuickTime và WinZip để tấn
công ăn cắp thông tin cá nhân người dùng.
Bản tin cảnh
báo bảo mật của Symantec khẳng định phương thức tấn công web phổ biến
vẫn được áp dụng trong chiến dịch tấn công người dùng này. Đó là phương
thức sử dụng các website độc hại cấy mã khai thác lỗi.
Những
website độc này đã được tin tặc "đeo cho mặt nạ" giả mạo trang web của
một tổ chức tài chính có tên tuổi để dễ lừa người dùng truy cập hơn. Và
trong khi người dùng vẫn tưởng rằng mình đang truy cập vào một trang
web hợp pháp thì PC của họ đã bị nhiễm một phần mềm keylogger nguy hiểm
có khả năng khi nhận mọi thao tác thực hiện từ bàn phím.
Symantec phát hiện ra vụ tấn công này hồi đầu tuần này khi mà một chiếc PC được dùng làm mồi nhử của hãng này bị bắt cóc.
"Vụ
tấn công này có nét đặc biệt riêng. Chúng lợi dụng lỗ hổng trong
QuickTime mới được phát hiện gần đây và một lỗi khác trong WinZip đã
được phát hiện từ cuối năm ngoái để làm phương tiện tấn công. Chúng tôi
chưa hề nghĩ rằng những lỗi này lại đã bị tin tặc lợi dụng để tấn công
người dùng".
Ngoài lỗ hổng trong QuickTime và WinZip còn có một
lỗ hổng khác trong phần mềm của Microsoft cũng bị lợi dụng trong vụ tấn
công lần này.
Nhà phát triển ứng dụng đã phát hành bản cập nhật
sửa những lỗi trên. Hãng bảo mật khuyến cáo người dùng nên nhanh chóng
tải về và cài đặt những bản vá đó.
Hoàng Dũng - (CNet) (Theo VnMedia) |
|
|
|