QuickTime bị sâu lợi dụng

Báo cáo của hãng bảo mật Websense ngày 4/12 cho biết, một sai sót trong cách thức xử lý JavaScript của QuickTime kết hợp với lỗ hổng trong MySpace đã vô tình giúp phát tán một loại sâu mới.

Sâu này sẽ thay đổi đường link trong các "profile" người dùng bị lây nhiễm, rồi liên kết tới các website phishing. Ngoài, sâu còn tự lây nhiễm vào profile người dùng để tấn công sang các máy tính khác sử dụng dịch vụ MySpace. Chỉ bằng thao tác xem video trên profile của người dùng khác trong MySpace cũng có thể khiến máy tính bị nhiễm loại sâu này.

"Các profile bị lây nhiễm thường có nội dung video QuickTime rỗng hoặc các đường liên kết trong phần header của MySpace đã bị sửa đổi, hoặc cả hai", thông báo của Websense.

Hiện, News Corp., công ty mẹ của MySpace vẫn chưa có bình luận nào về vấn đề trên. Được biết dưới cái tên "lỗ hổng kịch bản liên miền", sai sót bảo mật trên là một trong những loại lỗ hổng thông dụng nhất xảy ra với các trang web. Mặc dù sai sót trong tính năng QuickTime không thực sự là một lỗ hổng, nhưng nó vẫn bị lợi dụng để phát tán các loại sâu mới.