Chưa đầy một tuần sau khi Apple cho bít 9 lỗi bảo mật nguy hiểm trong QuickTime, hacker lại tung lên mạng mã khai thác một lỗi chưa được sửa khác trong ứng dụng đa phương tiện này – hay còn gọi là lỗi bảo mật “zero-day”.
Aaron Adams – chuyên gia nghiên cứu bảo mật làm việc tại mạng thông báo hiểm họa DeepSight của Symantec – cho biết mã khai thác nói trên lợi dụng lỗi “” không thể xử lý được các chuỗi (string) quá dài.
Nếu tấn công thành công mã khai thác sẽ khiến QuickTime bị treo cứng hoàn toàn. “Tuy nhiên, nguy hiểm hơn là nó tạo điều kiện cho tin tặc có thể được từ xa thực thi mã độc trên PC sử dụng phiên bản QuickTime mắc lỗi,” ông Adams cho biết.
Bản thân trong bài viết công bố mã khai thác đăng tải trên milw0rm.com, hacker giấu tên cũng khẳng định mã khai thác này có thể cho phép thực thi mã nhị phân trên hệ thống mắc lỗi.
“Như thế rõ ràng tin tặc hoàn toàn có thể tiến hành khai thác lỗi bằng cách gắn mã khai thác này lên một website nào đó rồi dụ người dùng truy cập vào. Symantec hiện đang nghiên cứu nhằm tìm thêm chi tiết về lỗi này”.
Chuyên gia Adams khuyến cáo người dùng trong thời điểm khi chưa có bản sửa lỗi người dùng nên tạm thời vô hiệu hóa QuickTime Plug-in cho trình duyệt đồng thời tránh truy cập vào những đường liên kết được gửi đến từ các nguồn không rõ rằng qua email, tin nhắn tức thời...
QuickTime dính lỗi "zero-day" nguy hiểm
318
Bạn nên đọc
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách khởi động và dừng các dịch vụ trong MS SQL Server
Hôm qua -
Cách ẩn tin nhắn Telegram không cần xóa
Hôm qua -
Khắc phục lỗi mạng WiFi không hiển thị trên Windows 10
Hôm qua -
200+biệt danh cho người yêu hay và hài hước
Hôm qua 5 -
Đấu Trường Chân Lý Mobile (TFT Mobile)
-
Black Friday là gì? Black Friday 2023 vào ngày nào?
Hôm qua -
Cách sửa file MP4 bị hỏng với thủ thuật đơn giản
Hôm qua -
30 lời chúc sinh nhật chồng yêu ý nghĩa và ngọt ngào
Hôm qua 1 -
5 cách tắt Update Windows 11, ngừng cập nhật Win 11
Hôm qua 14 -
Cách viết số mũ trong Excel, viết chỉ số trên, chỉ số dưới trong Excel
Hôm qua