Hôm qua (20/12), Apple Computer đã phát hành bản nâng cấp để vá một lỗi bảo mật nghiêm trọng trong ứng dụng đa phương tiện QuickTime.
Nhà phát triển ứng dụng cho biết lỗi này có thể bị tin tặc lợi dụng để biến QuickTime thành một con keylog siêu cấp để ăn cắp thông tin của người dùng.
Tin tặc có thể nhúng một Java Applet độc hại vào web và sử dùng kèm với ứng dụng QuickTime for Java để chụp ảnh màn hình PC người dùng và gửi về cho chúng.
Nếu phương thức tấn công nói trên được sử dụng kèm theo với Apple Quartz Composer nó sẽ trở thành một phương thức chụp ảnh màn hình cao cấp có khả năng chụp ảnh thông tin theo yêu cầu.
Lỗi bảo mật nói trên bắt nguồn từ một lỗi bảo mật trong QuickTime for Java. Tuy nhiên, lỗi bảo mật này chỉ ảnh hưởng duy nhất đến phiên bản QuickTime dành cho hệ điều hành Mac OS X. Phiên bản dành cho Windows không mắc lỗi nói trên.
Người dùng có thể lên trang web của Apple để tải về bản vá mới nhất.
Hoàng Dũng
QuickTime bị biến thành keylog siêu cấp
83
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Rò rỉ ảnh thiết kế của Galaxy Note 5
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này