Ứng dụng đa phương tiện được dùng rất phổ biến Winamp hiện đang trở thành mục tiêu tấn công của tin tặc. Mã độc tấn công một lỗ hổng bảo mật chết người trong ứng dụng này đã được tin tặc tung lên mạng.
Lỗ hổng bảo mật đang bị lợi dụng là một lỗi trong tính năng giải mã chuẩn định dạng tệp tin MP4 của Winamp. Lỗi này có thể bị lợi dụng để tuồn thêm nhiều mã độc hơn vào trong hệ thống mắc lỗi.
Lỗi chỉ tồn tại duy nhất trên phiên bản Winamp 5.34.
Tuy nhiên, để khai thác thành công lỗi bảo mật này là một điều không dễ dàng. Chính vì thế mà nguy cơ người dùng bị tấn công sẽ không cao.
"Để thành công tin tặc phải tìm được hệ thống có cài đặt bản Winamp mắc lỗi và được chỉ định là ứng dụng mặc định chạy các tệp tin MP4. Nhưng thường Winamp không tự động mở các tệp tin MP4 nhúng trong các website," Trung tâm máy tính Viện nghiên cứu SANS cho biết.
Người dùng chỉ có thể bị tấn công nếu họ mở tệp tin MP4 độc hại do tin tặc gửi cho họ.
Các chuyên gia bảo mật khuyến cáo người dùng nên loại bỏ chỉ định Winamp là ứng dụng mặc định chạy các tệp tin MP4 và chờ đợi bản vá lỗi từ nhà cung cấp sản phẩm.
Hoàng Dũng
Tin tặc phát tán mã độc tấn công Winamp
58
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook
-
Rò rỉ ảnh thiết kế của Galaxy Note 5
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
"Uber Trung Quốc" tấn công thị trường Mỹ
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera