Yahoo bít lỗi chết người cho Messenger

Yahoo vừa tiến hành nâng cấp Yahoo Messenger lên phiên bản mới nhắm bít một lỗ hổng bảo mật chết người trong tính năng webcam của ứng dụng.

Chuyên gia bảo mật Karthik Raman của McAfee là người đã phát hiện thông tin về lỗi bảo mật nói trên sau khi được công bố lên một diễn đàn về bảo mật của Trung Quốc.

Thực chất đây là một lỗi tràn bộ nhớ đệm. Lỗi này có thể bị khai thác nếu người dùng chấp nhận một lời mời webcam “độc hại” của tin tặc. Nếu khai thác thành công lỗi bảo mật này tin tặc có thể giành được quyền thực thi nhị phân hoặc tải thêm về nhiều mã độc hơn về hệ thống mắc lỗi.

Người dùng được khuyến cáo nên nhanh chóng nâng cấp Yahoo Messenger lên phiên bản 8.1.0.416 hoặc truy cập vào đây để tải về bản cập nhật.

Hoàng Dũng