Làng Công nghệ Tổng hợp

Phát hiện 6 lỗ hổng nghiêm trọng trong Windows, Linux và OS X

Mặc dù vẫn chưa được Microsoft và Apple xác nhận, nhưng theo cảnh báo của các chuyên gia bảo mật, một loạt các lỗ hổng mới xuất hiện có thể ảnh hưởng nghiêm trọng tới hệ thống bảo mật của hệ điều hành Windows, Linux và OS X.

Theo các chuyên gia bảo mật, sáu lỗ hổng trong định dạng ảnh nguồn mở có thể cho phép kẻ tấn công xâm nhập và phá hoại các máy tính chạy Linux, cũng như các máy PC Windows và Mac chạy hệ điều hành OS X.

Sự cố xảy ra trong thư viện hỗ trợ định dạng đồ hoạ mạng di động (PNG), được các chương trình như Mozilla, trình duyệt Opera và một số trình e-mail khách sử dụng rộng rãi. Trong số này, có một lỗ hổng bộ nhớ (tràn bộ đệm) được cho là nghiêm trọng nhất, có thể cho phép các chương trình đồ hoạ PNG (được thiết kế đặc biệt) thực thi một chương trình độc hại khi ứng dụng tải hình ảnh này. Các chuyên gia bảo mật lo ngại rằng lỗ hổng có thể phá hỏng hai trình duyệt nguồn mở trên.

Trong số các chương trình sử dụng định dạng PNG thư viện (libPNG) bị ảnh hưởng có ứng dụng Mail trong hệ điều hành Mac OS X, trình duyệt IE và Opera trên Windows, trình duyệt Netscape và Mozilla trên Solaris. Hiện Microsoft và Apple vẫn chưa thể đưa ra nhận xét nào về 6 lỗ hổng trên vì đang trong quá trình điều tra.

Theo Chris Evans, một chuyên gia phân tích bảo mật độc lập, cả Microsoft và Linux đã từng có vấn đề liên quan tới định dạng PNG trước đây. Cách đây 18 tháng, Microsoft đã cảnh báo một lỗ hổng nghiêm trọng trong cách thức IE xử lý các hình ảnh PNG. Và cách đây gần 2 năm, Linux công bố một lỗ hổng định dạng nén trong Linux, cho phép các ảnh PNG (cùng một số định dạng dữ liệu khác) phá hỏng chương trình đang chạy trên hệ thống.

Hãng bảo mật Secunia đã xếp 6 lỗ hổng trên ở mức "nghiêm trọng nhất" và khuyến cáo người dùng cần phải thận trọng. "Các lỗ hổng sẽ bị khai thác khi người dùng bị lừa truy cập vào các website nguy hiểm hoặc xem các e-mail trong ứng dụng bị ảnh hưởng" - cảnh báo của Secunia.

Hiện một phiên bản đã được vá lỗi của libPNG, dành cho hệ điều hành Linux, đã được đăng tải tại website PNG.

Thứ Bảy, 07/08/2004 11:07
31 👨 56

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm