Một
lỗ hổng vừa được phát hiện bên trong chương trình chat IM phổ biến của
Yahoo có thể cho phép hacker chạy các đoạn mã trái phép trên máy tính
người dùng.
 |
| Nguồn: CNET |
Thông tin chi tiết về lỗ hổng nói trên đã được post lên trang blog
chính thức của hãng bảo mật McAfee. Tuy nhiên rất may là chưa có đoạn
mã khai thác nào được hacker phát tán lên mạng.
Lỗ hổng này ảnh hưởng đến phiên bản
Yahoo Messenger 8.1.0.413. Khi người dùng chấp nhận một lời mời xem Web
cam, họ đã vô tình kích hoạt lỗ hổng.
Khi ấy, hacker có thể lợi dụng để chạy một đoạn mã ngoài ý muốn nạn nhân, tất nhiên là bạn chẳng hề hay biết.
Đoạn mã này có thể mở toang cửa máy
tính để hacker tải thêm những malware khác về máy, mang tới cho chúng
quyền hạn cao hơn, thậm chí là có thể giành toàn bộ quyền điều khiển
máy tính của nạn nhân, McAfee cảnh báo.
Theo khuyến cáo của hãng, người dùng
nên từ chối mọi lời mời xem Webcam cho tới khi Yahoo phát hành được bản
vá lỗi. Bạn cũng có thể chặn luồng dữ liệu ra trên cổng TCP 5100, nơi
liên thông với mọi hoạt động của YM.
Trước đó, hồi tháng 6, một lỗ hổng với mức độ nghiêm
trọng tương tự cũng đã được phát hiện bên trong Yahoo Messenger phiên
bản 8.1.
Lỗi tràn bộ nhớ đệm trong trình điều khiển Webcam
ActiveX khi đó cũng có thể bị hacker lợi dụng dễ dàng, nếu chúng lừa
được người dùng ghé thăm một website có "cấy" malware hoặc mở file đính
kèm có chứa mã tấn công.
Tại thời điểm đó, Yahoo đã phản ứng rất nhanh và phát hành bản vá lỗi chỉ sau vài ngày nhận được báo cáo. Tuy nhiên lần này, phía Yahoo chưa đưa ra lời bình luận nào về phát hiện của McAfee.
Trọng Cầm (Theo PC Mag) (Theo VietNamNet)
|