Vista “lĩnh đủ” do QuickTime dính lỗi

Ứng dụng đa phương tiện QuickTime lại bị phát hiện dính một lỗi bảo mật nguy hiểm mới, có thể bị tin tặc lợi dụng để tấn công không chỉ Windows XP SP2 mà cả Windows Vista, thậm chí là Vista Service Pack 1.

Chuyên gia nghiên cứu bảo mật Petko D. Petkov cho biết chỉ cần tạo ra một tệp tin đa phương tiện cấy sẵn mã khai thác, và "dụ" người dùng QuickTime mở tệp tin đó ra là tin tặc đã có thể chiếm toàn bộ quyền điều khiển PC của người dùng.

Hiện thông tin về lỗ hổng bảo mật QuickTime nói trên đã được chuyên gia Petkov cho công bố chi tiết trên trang Blog GNUCitizen. Tuy nhiên, theo chuyên gia bảo mật này, nguy cơ người dùng bị tấn công không cao.

Tôi chưa hề chia sẻ với bất kỳ ai thông tin chi tiết về lỗi bảo mật QuickTime trên đây cộng thêm một yếu tố nữa là lỗi bảo mật này tương đối khó phát hiện và khai thác. Chính vì thế, tôi cho rằng chưa ai biết cách sử dụng lỗi này để tấn công người dùng.”

Bên cạnh việc công bố lỗi bảo mật, chuyên gia Petkov còn trình diễn một đoạn video chứng minh sự tồn tại của lỗi. Đoạn video mô tả chi tiết khi một tệp tin QuickTime độc hại được mở ra Petkov đã chiếm được quyền điều khiển PC Windows XP SP2, điều khiển hệ thống chạy các ứng dụng như Paint, Calculator và Notepad mà không cần bất kỳ sự can thiệp nào từ phía người dùng. Đoạn video cũng được trình diễn trên nền Windows Vista chạy trên máy ảo.

Petkov cho biết đã gửi cho Apple thông tin chi tiết về lỗ hổng bảo mật nói trên. Apple từ chối bình luận.

Thứ Ba, 29/04/2008 13:43
31 👨 27
0 Bình luận
Sắp xếp theo