Cuối tuần qua, các chuyên gia bảo mật đã phát hiện một lỗ hổng rất nghiêm trọng trong các hệ điều hành Linux và Unix, có khả năng cho phép tin tặc tấn công từ xa và chiếm quyền điều khiển hệ thống.
Lỗ hổng trên nằm trong gói phần mềm nguồn mở KDE rất thông dụng và được nhóm bảo mật Security Incident Response Team (SIRT - Pháp) phát hiện. Được biết, KDE là một gói phần mềm desktop dành cho hệ thống Linux, Unix, trình duyệt Web Konqueror, và một số ứng dụng thông dụng khác.
Theo thông báo của SIRT, lỗ hổng nằm trong động cơ biên dịch JavaScript được trình duyệt Web Konqueror và một số phần khác của KDE sử dụng. Kẻ tấn công có thể giả mạo một chuỗi URI mã hoá bằng UFT-8 để khai thác lỗ hổng.
Để có thể thành công, tin tặc phải dụ người dùng truy cập vào các trang web do chúng tạo ra (sử dụng trình duyệt Konqueror). Những phiên bản ảnh hưởng bao gồm các bản KDE từ 3.2.0 tới KDE 3.5.0.
Linux và Unix bị "hổng" nghiêm trọng
63
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này