• Yamha
  • Quicktime khiến người dùng IE gặp nguy hiểm

    11:3231/08/2010

    Bản vá Quicktime Player đã được phát hành ngày 11/08 nhưng Apple vẫn không dọn dẹp hết những đoạn mã cũ - những đoạn mã có thể khiến thông tin của người dùng Internet Explorer (IE) lọt vào tay Hacker.


    Để thực hiện hành vi ăn cắp thông tin, hacker chỉ việc lừa người dùng truy cập vào một website có chứa mã độc.
     

    Quicktime 
    Quicktime Player có thể khiến IE gặp nguy hiểm

    Santamarta cho biết: Mã tấn công thử nghiệm đã hoạt động tốt khi người dùng truy cập internet tại trình duyệt IE trền các máy tính cài đặt Windows XP, Vista, Windows 7 hỗ trợ Quicktime 7.x hoặc 6.x.

    Thông qua việc Apple bỏ bớt chức năng "Marshaled_punk" nhưng lại quền dọn dẹp các mã cũ của Quicktime, các tham số còn tồn tại trở thành điểm mấu chốt để các Hacker xâm nhập và đánh cắp, phá hủy dữ liệu của người dùng.

    Phương thức hoạt động của các mã độc hại như sau: Lợi dụng các tham số cũ,  vượt qua DEP và ASLR ( hai biện pháp an ninh quan trọng mà Microsoft đã bổ sung vào Windows), sau đó xâm nhập vào IE và phá hủy hoặc ăn cắp thông tin người dùng. Đây là vấn đề cực kỳ nghiềm trọng nhất là với những người có thói quen mua sắm trền mạng bằng tài khoản visa hoặc paypal,....
     
    Thềm vào đó, việc vượt qua DEP và ASLR không phải đơn giản. Vào tháng 3, nhà nghiền cứu người Hà Lan Peter Vreugdenhil cũng đã từng khai thác lỗ hổng trền IE8 của windows 7, vượt qua hai bức tường an ninh này để giành chiến thắng trị giá 10.000USD tại cuộc thi Pwn2Own.

    Cho đến khi Apple đưa ra bản vá, người dùng có thể ngăn chặn lỗ hổng bằng cách tạm gỡ bỏ, hoặc vô hiệu hóa plug-in Quicktime. Symantec cũng khuyến cáo người dùng thiết lập các bộ Killbit để kiểm soát ActiveX QuickTime, hoặc đổi tền plug-in này.

    Hướng dẫn thiết lập Killbit Active X control tại đây:

    http://support.microsoft.com/kb/240797

    Biền Thùy
    (Theo Computerworld)




    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD