Công nghệ 
AI 
Windows 
iPhone 
Android 
Học IT 
Download 
Tiện ích 
Khoa học 
Game 
Làng CN 
Ứng dụng Theo cảnh báo mới nhất của Symantec, giới hacker đang cố khai thác một lỗ hổng chưa được vá trong phần mềm Apple QuickTime, cho phép chạy mã nguy hiểm trên máy tính nạn nhân.
Quan sát ban đầu của Symantec cho biết, các cuộc tấn công chủ yếu nhằm vào người dùng Windows, nhưng người dùng Mac OS cũng có thể gặp nguy hiểm bởi lỗ hổng QuickTime hiện vẫn còn nghi ngờ ảnh hưởng tới cả hai hệ điều hành.
Lỗ hổng trên có tên là Apple QuickTime RTSP Response Header Stack-Based Buffer Overflow Vulnerability, được phát hiện lần đầu vào ngày 23/11 và hiện vẫn chưa được Apple vá.
Các nghiên cứu cho thấy lỗ hổng QuickTime mới nhất ảnh hưởng tới nhiều hệ điều hành, trong đó có Windows XP, Windows Vista, MacOS X 10.4, và cả HĐH mới ra mắt MacOS X 10.5 (Leopard). Lỗ hổng có thể được khai thác thông qua trình duyệt IE, Firefox, Opera và Safari. 
Theo Symantec, có hai dạng thức tấn công đang được triển khai với lỗ hổng QuickTime. Thứ nhất, đó là máy tính nạn nhân bị chuyển hướng từ website dành cho người lớn Ourvoyeur.net sang một website khác và lây nhiễm vào máy tính một ứng dụng có tên là load.exe. Phần mềm này cũng có thể được lưu vào máy tính dưới nhiều tên file khác nhau, chẳng hạn như: metasploit.exe, asasa.exe, hoặc syst.exe. Khi được cài đặt vào máy tính, ứng dụng này sẽ download một file nhị phân khác mà Symantec nhận diện là Hacktool.Rootkit - một tập hợp các công cụ để phá vỡ hệ thống.
Symantec cho biết có nhiều khả năng tin tặc đã chiếm quyền điều khiển Ourvoyeur.net để phục vụ cho cuộc tấn công trên.
Dạng thức tấn công thứ hai cũng liên quan tới việc chuyển hướng website, và Symantec hiện đang điều tra xem liệu kiểu tấn công này có cài đặt thêm phần mềm độc hại vào không.
Để bảo vệ hệ thống, Symantec khuyến cáo người dùng nên khóa truy cập với các site ảnh hưởng. Cụ thể, cần phải lọc truy cập ra tới các địa chỉ IP: 85.255.117.212, 85.255.117.213, 216.255.183.59, 69.50.190.135, 58.65.238.116, và 208.113.154.34. Đồng thời, cũng cần lọc truy cập tới các trang 2005-search.com, 1800-search.com, search-biz.org, và ourvoyeur.net. Quản trị hệ thống cần phải khóa thêm truy cập ra thông qua cổng 554.
Văn Hân
Tin tặc khai thác dồn dập lỗ hổng QuickTime mới nhất
52
Bạn nên đọc
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
PNY ra mắt dòng SSD NVMe Gen5 nhanh nhất của hãng – CS3250 với dung lượng 4TB, tốc độ lên tới 14.900 MB/s
-
5 cách khởi chạy nhanh chương trình trên Windows
-
ChatGPT sắp hỗ trợ mua sắm và thanh toán trực tiếp bằng PayPal ngay trong ứng dụng
-
Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
-
Cách thức hoạt động của Hacker
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Tổng hợp Cũ vẫn chất
-
Hàm SUM trong Excel: Các dùng SUM để tính tổng trong Excel
Hôm qua -
Stt về mẹ, những câu nói về mẹ hay, cảm động rơi nước mắt
Hôm qua 2 -
Sự khác nhau của tên gọi đồ vật, cách xưng hô giữa các miền
Hôm qua 2 -
Cách chặn tải file, video trên Google Drive
Hôm qua -
Check MD5 và SHA1 để kiểm tra tính toàn vẹn của tập tin
Hôm qua -
1000+ công thức chế thuốc Minecraft, cách chế thuốc Minecraft
Hôm qua -
Cách xem cấu hình máy tính dễ, nhanh chóng
Hôm qua -
Hướng dẫn root Android dễ dàng và nhanh chóng
Hôm qua -
Hướng dẫn sử dụng Xingtu 醒图 trên máy tính
Hôm qua -
Cap hay cho ngày cuối năm, stt hay cho ngày cuối năm, stt tạm biệt năm cũ
Hôm qua
- Công nghệ
- Học CNTT
- Quiz công nghệ
- Microsoft Word 2016
- Microsoft Word 2013
- Microsoft Word 2007
- Microsoft Excel 2019
- Microsoft Excel 2016
- Hàm Excel
- Microsoft PowerPoint 2019
- Microsoft PowerPoint 2016
- Google Sheets
- Học Photoshop
- Học Python
- HTML
- Lập trình Scratch
- Học SQL
- CSS và CSS3
- Lập trình C
- Lập trình C++
- Lập trình C#
- Học PHP
- Bootstrap
- SQL Server
- JavaScript
- Unix/Linux
-
- Download
- AI Trí tuệ nhân tạo
- Tiện ích
- Khoa học
- Điện máy
- Cuộc sống
- Video
- Ô tô, Xe máy
- Làng Công nghệ
Linux 
Nền tảng Web 
Đồng hồ thông minh 
macOS 
Chụp ảnh - Quay phim 
Thủ thuật SEO 
Phần cứng 
Kiến thức cơ bản 
Raspberry Pi 
Lập trình 
Dịch vụ ngân hàng 
Dịch vụ nhà mạng 
Dịch vụ công trực tuyến 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets 
Học Photoshop 
Học Python 
HTML 
Lập trình Scratch 
CSS và CSS3 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học PHP 
Bootstrap 
SQL Server 
JavaScript 
Unix/Linux 
Văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Doanh nghiệp 
Video, phim, nhạc 
Mạng xã hội 
Học tập - Giáo dục 
Máy ảo 
AI Trí tuệ nhân tạo 
ChatGPT 
Copilot 
Gemini 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Sức khỏe 
Vũ trụ 
Khám phá thiên nhiên 
Bảo vệ Môi trường 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Cuộc sống 
TOP 
Kỹ năng 
Món ngon mỗi ngày 
Nuôi dạy con 
Mẹo vặt 
Phim ảnh, Truyện 
Làm đẹp 
DIY - Handmade 
Du lịch 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
Tết 2025 
Giáng sinh - Noel 
Video 
Hướng dẫn 
Công nghệ 
Khoa học 
Ô tô, Xe máy 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ Thiên tài Giấy phép số 362/GP-BTTTT. Bộ Thông tin và Truyền thông cấp ngày 30/06/2016. Cơ quan chủ quản: CÔNG TY CỔ PHẦN MẠNG TRỰC TUYẾN META. Địa chỉ: 56 Duy Tân, Phường Cầu Giấy, Hà Nội. Điện thoại: 024 2242 6188. Email: info@meta.vn. Chịu trách nhiệm nội dung: Lê Ngọc Lam.
Bản quyền © 2003-2025 QuanTriMang.com. Giữ toàn quyền. Không được sao chép hoặc sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc QuanTriMang.com khi chưa được phép.