Apple vá lỗi chết người cho Quicktime

Apple hôm 29/5 đã phát hành cập nhật bảo mật để bít một lỗ hổng bảo mật cực kỳ nguy hiểm trong phiên bản ứng dụng Quicktime 7.1.6.

Lỗ hổng bảo mật nói trên được một chuyên gia bảo mật phát hiện hồi tháng 4 năm nay thông qua cuộc thi bảo mật CanSecWest 2007. Tại cuộc thi này thí sinh nào tấn công được một hệ thống MacBook Pro đã được cài đặt đầy đủ các bản vá lỗi sẽ nhận được giải thưởng 10.000 USD.

Bản cập nhật bảo mật lần này dành riêng cho các phiên bản Quicktime 7.1.6 chạy trên nền tảng Windows 2000 SP4, Windows XP SP2, Mac OS X v10.3.9 và Mac OS X v10.4.9.

Thông tin từ nhà phát triển ứng dụng cho biết lỗ hổng bảo mật QuickTime nói trên hoàn toàn có thể bị tin tặc lợi dụng để tấn công người dùng thông qua một website độc hại nhằm cho phép chúng được quyền thực thi mã độc trên hệ thống mắc lỗi.

Apple khuyến cáo người dùng nên nhanh chóng tải về và cài đặt các bản vá lỗi cần thiết.

Hoàng Dũng