Hôm qua (23/1), Apple lại phải phát hành bản cập nhật bảo mật để khắc phục một lỗi vô cùng nguy hiểm trong ứng dụng QuickTime. Lỗi bảo mật nói trên là một trong những thành quả của Dự án tháng các lỗi bảo mật Apple. Và Apple đã phải mất đúng 23 ngày mới có thể khắc phục được lỗi đó.
Nhà phát triển ứng dụng cho biết lỗi bảo mật lần này liên quan đến cách thức QuickTime xử lý thủ tục RTSP (Real Time Streaming Protocol). Nếu khai thác thành công lỗi bảo mật này tin tặc có thể chiếm được quyền điều khiển hệ thống mắc lỗi. Giải pháp khai thác lỗi này vẫn là tạo ra một chuỗi RTSP đặc bệt nhúng vào trong một tệp tin QuickTime và lừa người dùng mở tệp tin đó ra.
Các hãng bảo mật như Secunia và FrSIRT đều xếp lỗi bảo mật này vào mức cực kỳ nguy hiểm. Tuy nhiên, các chuyên gia bảo mật đều khẳng định hiện vẫn chưa xuất hiện bất kỳ mã độc nào có khả năng tấn công lỗi này được phát tán trên mạng Internet.
Tuy nhiên, một trong những người đồng sáng lập ra Dự án tháng các lỗi bảo mật Apple lại cho rằng: "20 ngày là quá đủ để sản xuất được một mã khai thác lỗi bảo mật cho phép thực thi đoạn mã từ xa. Thực tế cho thấy đã có đoạn mã khai thác lỗi này xuất hiện".
Apple cho biết chỉ có duy nhất phiên bản QuickTime 7.1.3 dành cho Mac OS X và Windows là mắc lỗi bảo mật RTSP. Ngoài lỗi bảo mật của QuickTime vẫn còn tương đối nhiều lỗi bảo mật khác chưa được Apple cho khắc phục.
Người dùng có thể truy cập vào đây để tải về bản vá lỗi cho QuickTime.
Hoàng Dũng
Apple vá lỗi "chết người" mới cho QuickTime
44
Bạn nên đọc
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Những câu nói hay về sự ghen ăn tức ở, đố kỵ của con người
Hôm qua -
Kiểm tra tốc độ Internet, mạng Wifi FPT, VNPT, Viettel không cần phần mềm
Hôm qua -
Code Đại Bang Chủ, giftcode Đại Bang Chủ event mới nhất
Hôm qua -
Lời chúc Giáng sinh bằng tiếng Anh hay và ngắn gọn
Hôm qua -
Cách tạo VPN trên Windows 10
Hôm qua -
Tắt tính năng tự điều chỉnh độ sáng màn hình Windows 10
Hôm qua 4 -
Cách xem video YouTube giới hạn độ tuổi mà không cần đăng nhập
Hôm qua -
11 cách sửa lỗi "The System Cannot Find The Path Specified" trên Windows
Hôm qua -
Cách kiểm tra lịch sử giao dịch VPBank nhanh nhất
Hôm qua -
Tra soát ngân hàng là gì? Thời gian tra soát mất bao lâu?
Hôm qua