Người dùng Yahoo Messenger bị đe dọa từ lỗi zero-day

Các chuyên gia đang cảnh báo về đoạn mã khai thác lỗi bảo mật zero-day trong Yahoo Messenger đã được phát tán trên mạng Internet. Người dùng phải hết sức cảnh giác và nên có phương pháp tự bảo vệ mình trước khi có bản vá lỗi.

Được khám phá bởi một hacker có nickname "shinnai", khai thác lỗ hổng qua đoạn mã độc viết từ ngôn ngữ Visual Basic sẽ cho phép hacker "tặng" bất kỳ tập tin nào đến người dùng đang sử dụng phiên bản Yahoo Messenger mới nhất (8.1.0.421).

Theo shinnai, lỗi có thể bị khai thác dễ dàng trên hệ thống sử dụng Windows XP SP2 được vá lỗi đầy đủ nhưng còn phụ thuộc vào những thiết lập bảo mật của trình duyệt Internet Explorer.

"Hacker có thể gửi những phần mềm độc hại (malware) hay các "chú ngựa thành Troy" (Trojan) đến máy tính nạn nhân", các chuyên gia phân tích của hãng bảo mật nCircle Network Security nhận định. Tuy vậy, để tự bảo vệ mình, người dùng nên sử dụng trình duyệt Internet Explorer 7 cùng các thiết lập bảo mật mặc định hoặc ở chế độ bảo mật cao hơn (High Security).

Theo mục tiêu mở rộng thị phần, các nhà cung cấp dịch vụ đẩy mạnh tăng cường tính năng mới cho sản phẩm của mình nhưng đây cũng là hành động làm tăng các mối nguy cơ đe dọa người dùng từ những lỗi bảo mật mới.

Đây là lỗi nguy hiểm thứ 9 trong năm nay của trình tin nhắn đa phương tiện này. Yahoo Messenger đang là trình tin nhắn được sử dụng rất phổ biến, đặc biệt là tại Việt Nam. Người dùng nên truy cập vào trang web của Yahoo! Messenger để cập nhật phiên bản mới nhất.

Thanh Trực