Hôm qua (23/1), Apple lại phải phát hành bản cập nhật bảo mật để khắc phục một lỗi vô cùng nguy hiểm trong ứng dụng QuickTime. Lỗi bảo mật nói trên là một trong những thành quả của Dự án tháng các lỗi bảo mật Apple. Và Apple đã phải mất đúng 23 ngày mới có thể khắc phục được lỗi đó.
Nhà phát triển ứng dụng cho biết lỗi bảo mật lần này liên quan đến cách thức QuickTime xử lý thủ tục RTSP (Real Time Streaming Protocol). Nếu khai thác thành công lỗi bảo mật này tin tặc có thể chiếm được quyền điều khiển hệ thống mắc lỗi. Giải pháp khai thác lỗi này vẫn là tạo ra một chuỗi RTSP đặc bệt nhúng vào trong một tệp tin QuickTime và lừa người dùng mở tệp tin đó ra.
Các hãng bảo mật như Secunia và FrSIRT đều xếp lỗi bảo mật này vào mức cực kỳ nguy hiểm. Tuy nhiên, các chuyên gia bảo mật đều khẳng định hiện vẫn chưa xuất hiện bất kỳ mã độc nào có khả năng tấn công lỗi này được phát tán trên mạng Internet.
Tuy nhiên, một trong những người đồng sáng lập ra Dự án tháng các lỗi bảo mật Apple lại cho rằng: "20 ngày là quá đủ để sản xuất được một mã khai thác lỗi bảo mật cho phép thực thi đoạn mã từ xa. Thực tế cho thấy đã có đoạn mã khai thác lỗi này xuất hiện".
Apple cho biết chỉ có duy nhất phiên bản QuickTime 7.1.3 dành cho Mac OS X và Windows là mắc lỗi bảo mật RTSP. Ngoài lỗi bảo mật của QuickTime vẫn còn tương đối nhiều lỗi bảo mật khác chưa được Apple cho khắc phục.
Người dùng có thể truy cập vào đây để tải về bản vá lỗi cho QuickTime.
Hoàng Dũng
Apple vá lỗi "chết người" mới cho QuickTime
44
Bạn nên đọc
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Sử dụng ống kính tele
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
TOP 13 phần mềm điều khiển máy tính từ xa miễn phí, tốt nhất
Hôm qua -
Code Huyền Thoại Kiêu Hùng mới nhất và cách nhập
Hôm qua -
Code Super Kage: New Generation mới nhất và cách nhập code
Hôm qua 1 -
Nguyên nhân gây sai giờ trên Windows 10/11 và cách khắc phục
Hôm qua -
Cách sửa lỗi định dạng số khi dùng Mail Merge trong Word
Hôm qua -
Sự khác biệt giữa Bridge và Router
Hôm qua 2 -
Xóa Messenger đi, Facebook đã tích hợp nền tảng nhắn tin trở lại giao diện chính
Hôm qua -
Cách chuyển đổi từ Legacy sang UEFI trong BIOS
Hôm qua 4 -
Cách tắt thông báo tin nhắn ai đó trên iPhone
Hôm qua -
Cách kích hoạt Local User and Group Management trong Windows 11 và 10 Home
Hôm qua