Yahoo Messenger lại dính lỗi chết người

Các chuyên gia nghiên cứu vừa phát hiện thêm một lỗ hổng bảo mật chết người mới trong ứng dụng gửi nhận tin nhắn tức thời nổi tiếng Yahoo Messenger.

Thông tin chi tiết về lỗi bảo mật này hiện đã được công bố rộng rãi trên một số diễn đàn về bảo mật của Trung Quốc. Chuyên gia bảo mật Karthik Raman đã tìm thấy những thông tin trên và đưa lên trang blog của hãng bảo mật McAfee.

Chuyên gia Raman nhận định đây dường như là một lỗi tràn bộ nhớ đệm. Lỗi này xảy ra khi người dùng chấp nhận một lời mời xem webcam từ phía tin tặc. Tuy nhiên, lỗi này hoàn toàn khác với lỗi bảo mật Yahoo Messenger Webcam ActiveX Control được phát hiện hồi tháng 6 vừa qua.

Nếu khai thác thành công lỗi bảo mật này tin tặc có thể giành được quyền thực thi nhị phân hoặc tải thêm về nhiều mã độc hơn về hệ thống mắc lỗi.

Phiên bản Yahoo Messenger 8.1.0.413 được xác nhận “dính” lỗi mới được phát hiện. Tuy nhiên, hiện vẫn chưa xuất hiện bất kỳ loại mã độc nào có thể tấn công vào lỗi bảo mật mới phát hiện trong Yahoo Messenger này.

Hãng bảo mật McAfee khuyến cáo người dùng không nên chấp nhận lời mời Webcam từ bất kỳ một đối tượng không rõ ràng nào đồng thời tiến hành khoá mọi luồng dữ liệu ra vào thông qua cổng TCP 5100.

Yahoo hiện chưa có bất kỳ bình luận về thông tin này.

Hoàng Dũng