iTunes và QuickTime phát sinh lỗ hổng nghiêm trọng

Giới chuyên gia bảo mật ngày 21/12 đã cảnh báo một lỗ hổng khá nghiêm trọng trong phần mềm iTunes và QuickTime, có thể cho phép tin tặc xâm nhập vào hệ thống.

Lỗ hổng trong hai phần mềm trên của Apple có thể tạo điều kiện cho tin tặc tấn công vào hệ điều hành Windows và Mac OS X. Kẻ tấn công có thể sử dụng lệnh tấn công hệ thống sau khi lừa người dùng mở một tệp tin ".mov" độc hại.

Mức độ nguy hiểm của cuộc tấn công có thể đạt tới mức làm chương trình bị treo và cho phép thực thi mã nhị phân trên hệ thống. Theo cảnh báo của các chuyên gia bảo mật, lỗ hổng tồn tại trong tất cả các phiên bản iTunes và QuickTime.

Hãng bảo mật Secunia xếp lỗ hổng ở mức nguy hiểm "trung bình", trong khi Security Incident Response Team (SIRT - Pháp) xếp ở mức "nghiêm trọng cao".

Người dùng được khuyến cáo không nên mở các tệp tin media nói chung và ".mov" nói riêng mà không biết rõ nguồn gốc. Ngoài ra, các phần mềm liên quan cũng cần phải cập nhật các bản nâng cấp mới nhất của Apple.