Apple bít lỗ hổng chết người cho QuickTime

Apple hôm qua (5/11) chính thức nâng cấp QuickTime lên phiên bản 7.3 nhằm khắc phục 7 lỗ hổng bảo mật chết người trong ứng dụng đa phương tiện này.

Theo bản tin cảnh báo bảo mật của Apple, có tới 6 trong 7 lỗ hổng bảo mật nói trên hoàn toàn có thể bị tin tặc khai thác để từ xa thực thi mã độc trên hệ thống mắc lỗi. Lỗi thứ 7 thuộc về QuickTime cho Java. Lỗi này có thể bị lợi dụng để cho vận hành các Java Applet ở mức ưu tiên truy cập cao.

QuickTime của Apple từ lâu đã là một “miếng mồi rất hấp dẫn” đối với tin tặc bởi ứng dụng đa phương tiện này có thể vận hành trên cả hai nền tảng Mac OS và Windows. Thời gian qua liên tục có nhiều lỗ hổng bảo mật nghiêm trọng trong ứng dụng này được phát hiện.

Cụ thể tháng 7 vừa qua, Apple đã phải gấp rút cho khắc phục 8 lỗi bảo mật người trong QuickTime. Tháng trước một lỗ hổng khác trong phiên bản QuickTime cho Windows được phát hiện là có thể bị tin tặc lợi dụng để chèn mã độc vào hệ thống mắc lỗi. Tuy nhiên, để tấn công thành công tin tặc buộc phải lừa được người dùng nhắp chuột vào một đường liên kết đến tệp tin độc hại có cấy sẵn mã khai thác.

Tuần trước tin tặc cũng đã tung lên mạng một con trojan nguy hiểm có khả năng lừa đảo trực tuyến. Mỗi khi người dùng truy cập đến những website yêu cầu thanh toán trực tuyến như eBay sẽ được dẫn sang một trang web giả mạo. Mục tiêu là ăn cắp thông tin tài khoản cá nhân của người dùng.

Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản QuickTime mới nhất nhằm tránh phải đối mặt với nguy cơ bị tấn công.

Hoàng Dũng