Một lỗi mới phát hiện trên OS X (hệ điều hành của máy Mac) có thể tạo cơ hội cho hacker xâm nhập và cài đặt các chương trình độc vào máy tính.
Đây chính là vấn đề bảo mật thứ ba sau khi xuất hiện hai loại virus tấn công vào OS X trong tuần vừa rồi. Điều này cho thấy, người dùng máy tính Mac cũng phải chịu những hiểm nguy tương tự với người dùng Windows.
Trung tâm SANS Internet Storm cảnh báo: mỗi khi bạn dùng trình duyệt Web Safari của Apple viếng thăm một website có chủ ý tấn công, hệ quả phải chịu là rootkits, hoặc các đoạn mã độc được cài vào máy mà người dùng không hề biết. Máy của bạn sau đó sẽ hoàn toàn bị kiểm soát từ xa.
Công ty Apple thông báo đang phát triển bản vá cho lỗi bảo mật này, tuy nhiên họ chưa cho biết thời gian chính xác.
Lỗi bảo mật trên được phát hiện bởi Michael Lehn được đăng tải lần đầu trên website Heise Online. Những kẻ tấn công chỉ cần nhúng một đoạn mã độc vào trong một tập tin zip và đưa lên website. Tập tin và mã đó sẽ được thực thi mỗi khi có người dùng trình duyệt Safari truy xuất vào website. Những đoạn mã này vốn được dấu trong dữ liệu thống kê (metadata) của tập tin zip. Điều nguy hiểm nằm ở chỗ, những kẻ tấn công không cần phải gởi tập tin zip đi. Chỉ cần người dùng truy xuất vào website có chứa tập tin này, lập tức mã đã phát động.
Thủ phạm nằm ở chương trình Mac OS Finder, một thành phần của hệ điều hành nhằm quản lý và xem các tập tin. Một tập tin có thể giả danh an toàn và hoạt động một cách công khai là vì vậy.
Công ty Secunia đánh giá lỗi này cực kỳ nghiêm trọng. Ngay cả Symantec cũng xếp ở loại tương tự. Người dùng máy Mac có thể tự bảo vệ bằng cách, hủy bỏ việc thực thi chức năng “Open safe files after downloading“ trong phần Option của trình duyệt Safari. Những người dùng các trình duyệt khác như Firefox hoặc Camino, tuy không bị tấn công trực tiếp từ Internet, nhưng bạn cũng có thể tự tấn công mình, nếu tải những tậptin zip đó về và thực thi trong máy.
TRẦN HUY
Lỗi OS X gây nguy hiểm cho người dùng Mac
77
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Điền số thứ tự, ký tự đầu dòng tự động Word
Hôm qua 1 -
Vô hiệu hóa IPv6 để khắc phục sự cố kết nối Internet trên máy tính Windows
Hôm qua -
Cách đăng ký VssID trên máy tính, điện thoại, tạo tài khoản bảo hiểm xã hội chi tiết nhất
Hôm qua -
Có những cách kết nối điện thoại với tivi nào để xem video?
Hôm qua -
Cách tạo thời khóa biểu trong Excel
Hôm qua -
6 cách khắc phục lỗi checksum trong WinRAR
Hôm qua -
Cách buộc đồng bộ thời gian trong Windows bằng lệnh
Hôm qua -
Cách tắt làm mới ứng dụng nền iPhone
Hôm qua -
Cách cài đặt ứng dụng Miracast Connect trên Windows 10
Hôm qua -
Cách sửa lỗi Clock Watchdog Timeout trong Windows 10
Hôm qua