TTO - Một lỗi dạng zero-day (0-day) nguy hiểm
vừa được chuyên gia phân tích bảo mật của Hãng BitDefender phát hiện, có
thể cho phép tin tặc đưa các liên kết chứa mã độc vào nội dung "status"
(trạng thái) của nạn nhân.
 |
| Phần trạng thái (status) của nạn nhân đã bị tin tặc chèn vào nội dung chứa các liên kết mã độc - Ảnh: BitDefender |
Lỗi được phát hiện từ giao diện lập trình ứng dụng
(API) trong chức năng truyền tải tập tin của Yahoo Messenger. Theo đó,
tin tặc gửi một tập tin đã được "tái chế", chứa mã iFrame, để gửi đến
nạn nhân. Trình YM của nạn nhân sẽ tiếp nhận tập tin "độc hại" này một
cách vô tư và đưa những dòng nội dung chứa liên kết mã độc lên phần
"status" theo chỉ dẫn được tin tặc lập trình sẵn.
"Tin tặc có thể viết một đoạn mã vỏn vẹn 50 dòng để
khai thác lỗi, gửi đến cho nạn nhân thông qua cổng YM" - Bogdan
Botezatu, chuyên gia phân tích rủi ro tại BitDefender, cho biết.
Cuộc tấn công vào lỗi này sẽ ảnh hưởng đến toàn bộ các mối liên hệ trong danh bạ của nạn nhân. Những người trong danh sách chat
sẽ dễ dàng lọt bẫy tin tặc khi các nội dung "giả" chứa những thông tin
nóng thu hút sự tò mò. Nạn nhân sẽ là đối tượng trung gian, "giúp" tin
tặc phát tán liên kết chứa mã độc khai thác các lỗi bảo mật như Adobe
Flash, Adobe Reader hay Java, tạo một cánh cửa để các loại mã độc khác
thâm nhập hệ thống.
Theo BitDefender, hiện lỗi này chỉ có thể giúp tin tặc
thay đổi nội dung "status" của nạn nhân nếu họ đang sử dụng phiên bản
Yahoo Messenger 11.x (bao gồm cả phiên bản 11.5.0.152 mới), các phiên
bản này đã hỗ trợ tán gẫu theo dạng thẻ (tab).
 |
| Yahoo Messenger là trình tin nhắn tức thời được sử dụng rất phổ biến, nhất là tại thị trường Việt Nam - Ảnh: Internet |
Yahoo đã được cảnh báo bởi lỗi trên nhưng chưa đưa ra thông báo hay phản hồi chính thức nào.
Cho đến khi Yahoo phát hành phiên bản Yahoo Messenger
mới khắc phục lỗi, người dùng có thể tự bảo vệ chính mình bằng cách từ
chối (ignore) những người không phải trong danh sách bạn bè của mình
(Friend list). Đăng nhập vào tài khoản YM, chọn Messenger > Preferences > Ignore List, chọn "Ignore anyone who is not in my Yahoo! Contacts" và nhấn OK.
Ngoài ra, lưu ý khi truyền/ nhận tập tin từ các mối
liên hệ trong danh bạ và lưu ý cả nội dung trạng thái (status) của mình.
Cuối cùng, cập nhật chương trình antivirus có trên máy tính của bạn và
quét toàn bộ hệ thống.
PHONG VÂN (theo ComputerWorld)
Không có nhận xét nào:
Đăng nhận xét