QuickTime bị biến thành keylog siêu cấp

Hôm qua (20/12), Apple Computer đã phát hành bản nâng cấp để vá một lỗi bảo mật nghiêm trọng trong ứng dụng đa phương tiện QuickTime.

Nhà phát triển ứng dụng cho biết lỗi này có thể bị tin tặc lợi dụng để biến QuickTime thành một con keylog siêu cấp để ăn cắp thông tin của người dùng.

Tin tặc có thể nhúng một Java Applet độc hại vào web và sử dùng kèm với ứng dụng QuickTime for Java để chụp ảnh màn hình PC người dùng và gửi về cho chúng.

Nếu phương thức tấn công nói trên được sử dụng kèm theo với Apple Quartz Composer nó sẽ trở thành một phương thức chụp ảnh màn hình cao cấp có khả năng chụp ảnh thông tin theo yêu cầu.

Lỗi bảo mật nói trên bắt nguồn từ một lỗi bảo mật trong QuickTime for Java. Tuy nhiên, lỗi bảo mật này chỉ ảnh hưởng duy nhất đến phiên bản QuickTime dành cho hệ điều hành Mac OS X. Phiên bản dành cho Windows không mắc lỗi nói trên.

Người dùng có thể lên trang web của Apple để tải về bản vá mới nhất.

Hoàng Dũng