Lỗi QuickTime đe doạ XP, Vista

Lượt xem: 989 lần

Tác giả: Chưa rõ

Đánh giá: 62 điểm / 18 lần

Xếp hạng:

Gởi ngày: 26 11, 2007

Bài viết mã số: 225

Tựa đề: Lỗi QuickTime đe doạ XP, Vista

Trong chủ đề: Tin Tức Bảo Mật

Thông tin thảo luận: 0

Trang in

Gởi bạn bè

Mời bạn đánh giá bài viết này:

Nội dung Lỗi QuickTime đe doạ XP, Vista

Mã tấn công một lỗi bảo mật chết người chưa được khắc phục trong ứng dụng QuickTime của Apple mới đây đã lại được tung lên mạng.

Ông Krystian Kloskowski – một chuyên gia bảo mật rất có uy tín của Symantec – là người phát hiện ra lỗi QuicTime này và đã chính thức cho công bố rộng rãi hồi cuối tuần trước. Đúng một ngày sau khi công bố lỗi, Kloskowski cùng với một chuyên gia nghiên cứu khác đã cho công bố mã khai thác lỗi.

Mã khai thác nói trên được chứng thực có đủ khả năng tấn công QuickTime phiên bản 7.2 và 7.3 chạy trên nền tảng Windows XP SP2 hoặc Windows Vista. Lỗi bắt nguồn từ phương thức xử lý Real Time Streaming Protocol (RTSP) - thủ tục liên kết trình diễn tệp tin audio/video luồng trực tuyến (streaming).

Ngày 26/11, hãng bảo mật Symantec xác nhận phiên bản QuickTime cho Mac OS X cũng mắc lỗi tương tự như trên. Mã khai thác được chuyên gia Kloskowski công bố nói trên cũng hoàn toàn có thể được sử dụng để tấn công QuickTime trên Mac OS.

Symantec cho biết tin tặc có thể tấn công người dùng bằng cách lừa họ truy cập vào một website độc hại có lưu trữ tệp tin audio/video streaming “cấy” mã khai thác hoặc lừa họ nhắp chuột để mở một tệp tin QTL đính kèm theo email.

Nếu khai thác thành công lỗi bảo mật này tin tặc sẽ có thể “nhồi nhét” thêm nhiều mã độc lên hệ thống mắc lỗi và ăn cắp được rất nhiều thông tin cá nhân của người dùng. Còn nếu không thành công thì tin tặc cũng sẽ làm treo cứng luôn QuickTime.

Chuyên gia bảo mật cộng tác cùng Kloskowski cho biết phiên bản QuickTime chạy trên Vista dễ bị tấn công hơn trên Windows XP. Nguyên nhân là bởi QuickTimePlayer không tích hợp cơ chế Address Space Layout Randomization (ASLR) cấp bộ nhớ vận hành như của Vista.

Ba tuần trước đây Apple cũng đã phát hành bản cập nhật để sửa một loạt lỗi trong phiên bản QuickTime 7.3 liên quan đến tính năng xử lý hình ảnh và Java. Tính chung từ đầu năm đến nay Apple đã phải khắc phục tổng cộng 31 lỗi bảo mật QuickTime.

Theo Computerworld, VnMedia

Source Lỗi QuickTime đe doạ XP, Vista: ThongTinBaoMat.Com

Những bài viết mới hơn trong Tin Tức Bảo Mật

MI5 cảnh báo nguy cơ từ các hacker Trung Quốc ( 02 12, 2007 )
Những đe doạ bảo mật lớn nhất năm 2007 ( 02 12, 2007 )
Trung Quốc bác bỏ cáo buộc của McAfee ( 02 12, 2007 )
FBI bắt giữ một sinh viên ĐH tất công vào website của trường ( 01 12, 2007 )
Nguy cơ giấu mặt trên website “đen” ( 01 12, 2007 )
Lotus Notes dính lỗ hổng cực kỳ nghiêm trọng ( 01 12, 2007 )
Mac OS “chết đứng” vì bản nâng cấp ( 27 11, 2007 )
Microsoft bắt tay vá lỗ hổng Web proxy 8-năm-tuổi ( 27 11, 2007 )
2007 – năm của mất mát dữ liệu cá nhân ( 27 11, 2007 )
Windows XP, Vista dính lỗi chết người ( 26 11, 2007 )

Những bài viết cũ hơn trong Tin Tức Bảo Mật

40 lỗi bảo mật, Vista là mục tiêu của tin tặc ( 26 11, 2007 )
Google biến thành... công cụ bẻ mật khẩu ( 26 11, 2007 )
Giới trẻ vô tư tiết lộ thông tin trên mạng xã hội ( 26 11, 2007 )
Lo lắng về bảo mật tràn ngập môi trường ảo ( 25 11, 2007 )
Tội phạm ảo lợi dụng các site từ thiện trực tuyến ( 23 11, 2007 )
Dịch vụ lưu trữ trực tuyến của Microsoft thật đơn giản ( 23 11, 2007 )
Mozilla phát hành miếng vá lỗi cho Firefox ( 23 11, 2007 )
McAfee: 10 mối đe dọa bảo mật hàng đầu năm 2008 ( 23 11, 2007 )
Anh để mất dữ liệu của 25 triệu người dân ( 23 11, 2007 )
5 dự đoán đe dọa bảo mật 2008 ( 18 11, 2007 )