|
|
|
Apple bít lỗ hổng chết người cho QuickTime
06-11-2007 13:21
|
Apple
hôm qua (5/11) chính thức nâng cấp QuickTime lên phiên bản 7.3 nhằm
khắc phục 7 lỗ hổng bảo mật chết người trong ứng dụng đa phương tiện
này.
Theo bản tin cảnh báo bảo mật của Apple, có tới 6
trong 7 lỗ hổng bảo mật nói trên hoàn toàn có thể bị tin tặc khai thác
để từ xa thực thi mã độc trên hệ thống mắc lỗi. Lỗi thứ 7 thuộc về
QuickTime cho Java. Lỗi này có thể bị lợi dụng để cho vận hành các Java
Applet ở mức ưu tiên truy cập cao.
QuickTime của Apple từ lâu
đã là một “miếng mồi rất hấp dẫn” đối với tin tặc bởi ứng dụng đa
phương tiện này có thể vận hành trên cả hai nền tảng Mac OS và Windows.
Thời gian qua liên tục có nhiều lỗ hổng bảo mật nghiêm trọng trong ứng
dụng này được phát hiện.
Cụ thể tháng 7 vừa qua, Apple đã phải
gấp rút cho khắc phục 8 lỗi bảo mật người trong QuickTime. Tháng trước
một lỗ hổng khác trong phiên bản QuickTime cho Windows được phát hiện
là có thể bị tin tặc lợi dụng để chèn mã độc vào hệ thống mắc lỗi. Tuy
nhiên, để tấn công thành công tin tặc buộc phải lừa được người dùng
nhắp chuột vào một đường liên kết đến tệp tin độc hại có cấy sẵn mã
khai thác.
Tuần trước tin tặc cũng đã tung lên mạng một con
trojan nguy hiểm có khả năng lừa đảo trực tuyến. Mỗi khi người dùng
truy cập đến những website yêu cầu thanh toán trực tuyến như eBay sẽ
được dẫn sang một trang web giả mạo. Mục tiêu là ăn cắp thông tin tài
khoản cá nhân của người dùng.
Người dùng được khuyến cáo nên
nhanh chóng nâng cấp lên phiên bản QuickTime mới nhất nhằm tránh phải
đối mặt với nguy cơ bị tấn công.
Hoàng Dũng - (ChannelRegister) (Theo VnMedia) |
|
|
|