Các chuyên gia nghiên cứu vừa phát hiện thêm một lỗ hổng bảo mật chết người mới trong ứng dụng gửi nhận tin nhắn tức thời nổi tiếng Yahoo Messenger.
Thông tin chi tiết về lỗi bảo mật này hiện đã được công bố rộng rãi trên một số diễn đàn về bảo mật của Trung Quốc. Chuyên gia bảo mật Karthik Raman đã tìm thấy những thông tin trên và đưa lên trang blog của hãng bảo mật McAfee.
Chuyên gia Raman nhận định đây dường như là một lỗi tràn bộ nhớ đệm. Lỗi này xảy ra khi người dùng chấp nhận một lời mời xem webcam từ phía tin tặc. Tuy nhiên, lỗi này hoàn toàn khác với lỗi bảo mật Yahoo Messenger Webcam ActiveX Control được phát hiện hồi tháng 6 vừa qua.
Nếu khai thác thành công lỗi bảo mật này tin tặc có thể giành được quyền thực thi nhị phân hoặc tải thêm về nhiều mã độc hơn về hệ thống mắc lỗi.
Phiên bản Yahoo Messenger 8.1.0.413 được xác nhận “dính” lỗi mới được phát hiện. Tuy nhiên, hiện vẫn chưa xuất hiện bất kỳ loại mã độc nào có thể tấn công vào lỗi bảo mật mới phát hiện trong Yahoo Messenger này.
Hãng bảo mật McAfee khuyến cáo người dùng không nên chấp nhận lời mời Webcam từ bất kỳ một đối tượng không rõ ràng nào đồng thời tiến hành khoá mọi luồng dữ liệu ra vào thông qua cổng TCP 5100.
Yahoo hiện chưa có bất kỳ bình luận về thông tin này.
Hoàng Dũng
Yahoo Messenger lại dính lỗi chết người
64
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Rò rỉ thêm bản thiết kế của iPhone 6s