Hãng bảo mật ISS X-Force cho biết đã phát hiện và đang tiếp tục theo dõi các tấn công nhằm vào một loạt điểm yếu trong sản phẩm của Micrsoft, Apple và TrendMicro. Kẻ tấn công có thể khai thác điểm yếu này bằng cách dụ người dùng chạy hoặc tải các file có chứa mã độc, qua đó thực thi các đoạn mã lệnh.
Theo đó, ISS X-Force đã phát hiện ra hai lỗ hổng trong chương trình Microsoft DirectShow.Microsoft DirectShow được các chương trình ứng dụng khác của Windows như Microsoft Media Player sử dụng để quản lý các tập tin đa phương tiện. Các đoạn mã độc sẽ được kích hoạt khi chương trình xử lý các file SAMI, WAV và AVI.
ISS X-Force cũng phát hiện bốn lỗ hổng trong Microsoft Windows Media Player khi mở các file ASP. Kẻ tấn công có thể thực hiện khai thác các lỗ hổng này bằng cách tạo ra và dụ người dùng tải về các file ASP đã bị thay đổi các tham số trong các trường: Audio_conceal_none, Degradable JPEG Media, Error correction hoặc the Stream Property.
ISS X-Force còn phát hiện thấy hai lỗ hổng của Microsoft Windows Vista ( lỗ hổng trong nhân của hệ điều hành có liên quan đến thủ tục ALPC (Windows Advanced Local Procedure Call) và lỗ hổng trong SMBv2). Lỗ hổng này ảnh hưởng đến Windows Vista và Windows Vista x64 Edition
Không những vậy, các chuyên gia của ISS X-Force còn thấy lỗ hổng gây lỗi tràn bộ đệm trong các chương trình xử lý tập tin media trực tuyến và lỗ hổng gây lỗi tràn bộ đệm trong các chương trình Apple QuickTime khi chương tình này kiểm tra phần header của giao thức RTSP (Real Time Streaming Protocol).
Ngoài ra, ISS cũng nhận thấy nhiều sản phẩm Trend Micro có lỗ hổng gây lỗi tràn bộ đệm trong PccScan.dll. Khi giải mã các file uue, các phần mềm Antivirus của TrendMicro sẽ tạo ra các file zip. Bằng cách tạo ra các file uue này bằng tay, kẻ tấn công có thể làm cho các phần mềm Antivirus sinh ra các file zip với tên rất dài. Khi PccScan.dll copy các file này vào trong bộ đệm, SfCtlCom.exe sẽ bị phá huỷ và gây lỗi.
Hiện, ISS đã có các bản cập nhật cho các thiết bị và phần mềm để phát hiện và ngăn chặn các hành vi khai thác các điểm yếu trên. Các nhà cung cấp sản phẩm Microsoft và TrendMicro cũng đã có các bản vá lỗi.
Các chuyên gia của ISS đề nghị người sử dụng cập nhật các bản vá lỗi cho các chương trình có các điểm yếu trên.
Hà Lan
Điểm yếu của Microsoft, Apple, TrendMicro bị tấn công
67
Bạn nên đọc
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách bật và sử dụng Remote Desktop trên Windows 11
Hôm qua -
6 cách khắc phục lỗi checksum trong WinRAR
Hôm qua -
Cách tạo thời khóa biểu trong Excel
Hôm qua -
Cách sửa lỗi Clock Watchdog Timeout trong Windows 10
Hôm qua -
Cách ghép đồ Đấu Trường Chân Lý mùa 12, đồ mới DTCL mùa 12
Hôm qua 8 -
Cách đăng ký VssID trên máy tính, điện thoại, tạo tài khoản bảo hiểm xã hội chi tiết nhất
Hôm qua -
Cách cài đặt ứng dụng Miracast Connect trên Windows 10
Hôm qua -
Cách chọn tất cả các màu sắc giống nhau trong Photoshop
Hôm qua -
Code Yêu Linh Giới mới nhất và cách nhập
Hôm qua -
Điền số thứ tự, ký tự đầu dòng tự động Word
Hôm qua 1