Một lỗi mới phát hiện trên OS X (hệ điều hành của máy Mac) có thể tạo cơ hội cho hacker xâm nhập và cài đặt các chương trình độc vào máy tính.
Đây chính là vấn đề bảo mật thứ ba sau khi xuất hiện hai loại virus tấn công vào OS X trong tuần vừa rồi. Điều này cho thấy, người dùng máy tính Mac cũng phải chịu những hiểm nguy tương tự với người dùng Windows.
Trung tâm SANS Internet Storm cảnh báo: mỗi khi bạn dùng trình duyệt Web Safari của Apple viếng thăm một website có chủ ý tấn công, hệ quả phải chịu là rootkits, hoặc các đoạn mã độc được cài vào máy mà người dùng không hề biết. Máy của bạn sau đó sẽ hoàn toàn bị kiểm soát từ xa.
Công ty Apple thông báo đang phát triển bản vá cho lỗi bảo mật này, tuy nhiên họ chưa cho biết thời gian chính xác.
Lỗi bảo mật trên được phát hiện bởi Michael Lehn được đăng tải lần đầu trên website Heise Online. Những kẻ tấn công chỉ cần nhúng một đoạn mã độc vào trong một tập tin zip và đưa lên website. Tập tin và mã đó sẽ được thực thi mỗi khi có người dùng trình duyệt Safari truy xuất vào website. Những đoạn mã này vốn được dấu trong dữ liệu thống kê (metadata) của tập tin zip. Điều nguy hiểm nằm ở chỗ, những kẻ tấn công không cần phải gởi tập tin zip đi. Chỉ cần người dùng truy xuất vào website có chứa tập tin này, lập tức mã đã phát động.
Thủ phạm nằm ở chương trình Mac OS Finder, một thành phần của hệ điều hành nhằm quản lý và xem các tập tin. Một tập tin có thể giả danh an toàn và hoạt động một cách công khai là vì vậy.
Công ty Secunia đánh giá lỗi này cực kỳ nghiêm trọng. Ngay cả Symantec cũng xếp ở loại tương tự. Người dùng máy Mac có thể tự bảo vệ bằng cách, hủy bỏ việc thực thi chức năng “Open safe files after downloading“ trong phần Option của trình duyệt Safari. Những người dùng các trình duyệt khác như Firefox hoặc Camino, tuy không bị tấn công trực tiếp từ Internet, nhưng bạn cũng có thể tự tấn công mình, nếu tải những tậptin zip đó về và thực thi trong máy.
TRẦN HUY
Lỗi OS X gây nguy hiểm cho người dùng Mac
77
Bạn nên đọc
-
Sử dụng ống kính tele
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
5 cách khởi chạy nhanh chương trình trên Windows
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách xem danh sách chặn Zalo nhanh nhất
Hôm qua 3 -
Có gì khác biệt giữa tài khoản cá nhân, doanh nghiệp và người sáng tạo trên Instagram?
Hôm qua -
Giờ xuất hiện trái ác quỷ trong Blox Fruit
Hôm qua 20 -
Trau chuốt hay chau chuốt hay trau truốt mới đúng chính tả
Hôm qua -
Tranh tô màu cho bé nhiều chủ đề
Hôm qua -
5 trình duyệt nhẹ cho Windows 10
Hôm qua -
21 lệnh ADB hàng đầu người dùng Android nên biết
Hôm qua -
5 cách khắc phục Touchpad/Trackpad không hoạt động sau khi cập nhật lên Windows 11
Hôm qua -
Kali Linux 2022.3: Đi kèm với các bản nâng cấp công cụ cho hacker mũ trắng
Hôm qua -
Kinh nghiệm chọn máy pha cà phê tốt nhất cho quán cafe
Hôm qua