Làng Công nghệ Tổng hợp

QuickTime bị sâu lợi dụng

Báo cáo của hãng bảo mật Websense ngày 4/12 cho biết, một sai sót trong cách thức xử lý JavaScript của QuickTime kết hợp với lỗ hổng trong MySpace đã vô tình giúp phát tán một loại sâu mới.

Sâu này sẽ thay đổi đường link trong các "profile" người dùng bị lây nhiễm, rồi liên kết tới các website phishing. Ngoài, sâu còn tự lây nhiễm vào profile người dùng để tấn công sang các máy tính khác sử dụng dịch vụ MySpace. Chỉ bằng thao tác xem video trên profile của người dùng khác trong MySpace cũng có thể khiến máy tính bị nhiễm loại sâu này.

"Các profile bị lây nhiễm thường có nội dung video QuickTime rỗng hoặc các đường liên kết trong phần header của MySpace đã bị sửa đổi, hoặc cả hai", thông báo của Websense.

Hiện, News Corp., công ty mẹ của MySpace vẫn chưa có bình luận nào về vấn đề trên. Được biết dưới cái tên "lỗ hổng kịch bản liên miền", sai sót bảo mật trên là một trong những loại lỗ hổng thông dụng nhất xảy ra với các trang web. Mặc dù sai sót trong tính năng QuickTime không thực sự là một lỗ hổng, nhưng nó vẫn bị lợi dụng để phát tán các loại sâu mới.

Thứ Tư, 06/12/2006 05:32
31 👨 65

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm