Bạn đang tại: Trang chủ

Sửa máy tính laptop tại Đà Nẵng

Yahoo Messenger 11 mắc lỗi nguy hiểm



 

yahoo-virus(HighMark IT) - Một lỗi dạng zero-day (0-day) nguy hiểm vừa được chuyên gia phân tích bảo mật của Hãng BitDefender phát hiện, có thể cho phép tin tặc đưa các liên kết chứa mã độc vào nội dung "status" (trạng thái) của nạn nhân.

 

 

 

yahoo01Phần trạng thái (status) của nạn nhân đã bị tin tặc chèn vào nội dung chứa các liên kết mã độc - Ảnh: BitDefender

Lỗi được phát hiện từ giao diện lập trình ứng dụng (API) trong chức năng truyền tải tập tin của Yahoo Messenger. Theo đó, tin tặc gửi một tập tin đã được "tái chế", chứa mã iFrame, để gửi đến nạn nhân. Trình YM của nạn nhân sẽ tiếp nhận tập tin "độc hại" này một cách vô tư và đưa những dòng nội dung chứa liên kết mã độc lên phần "status" theo chỉ dẫn được tin tặc lập trình sẵn.

"Tin tặc có thể viết một đoạn mã vỏn vẹn 50 dòng để khai thác lỗi, gửi đến cho nạn nhân thông qua cổng YM" - Bogdan Botezatu, chuyên gia phân tích rủi ro tại BitDefender, cho biết.

Cuộc tấn công vào lỗi này sẽ ảnh hưởng đến toàn bộ các mối liên hệ trong danh bạ của nạn nhân. Những người trong danh sách chat sẽ dễ dàng lọt bẫy tin tặc khi các nội dung "giả" chứa những thông tin nóng thu hút sự tò mò. Nạn nhân sẽ là đối tượng trung gian, "giúp" tin tặc phát tán liên kết chứa mã độc khai thác các lỗi bảo mật như Adobe Flash, Adobe Reader hay Java, tạo một cánh cửa để các loại mã độc khác thâm nhập hệ thống.

Theo BitDefender, hiện lỗi này chỉ có thể giúp tin tặc thay đổi nội dung "status" của nạn nhân nếu họ đang sử dụng phiên bản Yahoo Messenger 11.x (bao gồm cả phiên bản 11.5.0.152 mới), các phiên bản này đã hỗ trợ tán gẫu theo dạng thẻ (tab)

yahoo02

Yahoo Messenger là trình tin nhắn tức thời được sử dụng rất phổ biến, nhất là tại thị trường Việt Nam - Ảnh: Internet.

Yahoo đã được cảnh báo bởi lỗi trên nhưng chưa đưa ra thông báo hay phản hồi chính thức nào.

Cho đến khi Yahoo phát hành phiên bản Yahoo Messenger mới khắc phục lỗi, người dùng có thể tự bảo vệ chính mình bằng cách từ chối (ignore) những người không phải trong danh sách bạn bè của mình (Friend list). Đăng nhập vào tài khoản YM, chọn Messenger > Preferences > Ignore List, chọn "Ignore anyone who is not in my Yahoo! Contacts" và nhấn OK.

Ngoài ra, lưu ý khi truyền/nhận tập tin từ các mối liên hệ trong danh bạ và lưu ý cả nội dung trạng thái (status) của mình. Cuối cùng, cập nhật chương trình antivirus có trên máy tính của bạn và quét toàn bộ hệ thống.

(Theo tuoitre.vn)


 

5 LÝ DO CHỌN HIGHMARK IT

HighMark IT tin tưởng sẽ phục vụ tốt khi Quý vị lựa chọn sử dụng dịch vụ bởi 05 lý do:

1. Miễn 100% phí dịch vụ với Thẻ thành viên

2. Vệ sinh, tư vấn hỗ trợ miễn phí

3. Hỗ trợ trong quá trình sử dụng

4. Quà tặng dịch vụ hàng tháng

5. Tất cả các dịch vụ được bảo hành

Xem thêm...

CHỨNG THỰC CHẤT LƯỢNG

 

Mr Philip
Mr Philip Bossley

“ Tôi thực sự rất ấn tượng với Giải pháp dịch vụ HMOexpert (HighMark IT Outsourcing Expert) của HighMark IT rất chuyên nghiệp.....

Xem thêm...

YÊU CẦU DỊCH VỤ


Kết nối với HighMark IT: