Tweet
Điểm tin bảo mật:
Những nguy cơ bảo mật luôn đe dọa người dùng máy tính. Ảnh: Internet.
Các chuyên gia đang cảnh báo về đoạn mã khai thác lỗi bảo mật zero-day trong Yahoo Messenger đã được phát tán trên mạng Internet. Người dùng phải hết sức cảnh giác và nên có phương pháp tự bảo vệ mình trước khi có bản vá lỗi.
Được khám phá bởi một hacker có nickname "shinnai", khai thác lỗ hổng qua đoạn mã độc viết từ ngôn ngữ Visual Basic sẽ cho phép hacker "tặng" bất kỳ tập tin nào đến người dùng đang sử dụng phiên bản Yahoo Messenger mới nhất (8.1.0.421).
Theo shinnai, lỗi có thể bị khai thác dễ dàng trên hệ thống sử dụng Windows XP SP2 được vá lỗi đầy đủ nhưng còn phụ thuộc vào những thiết lập bảo mật của trình duyệt Internet Explorer.
"Hacker có thể gửi những phần mềm độc hại (malware) hay các "chú ngựa thành Troy" (Trojan) đến máy tính nạn nhân", các chuyên gia phân tích của hãng bảo mật nCircle Network Security nhận định. Tuy vậy, để tự bảo vệ mình, người dùng nên sử dụng trình duyệt Internet Explorer 7 cùng các thiết lập bảo mật mặc định hoặc ở chế độ bảo mật cao hơn (High Security).
Theo mục tiêu mở rộng thị phần, các nhà cung cấp dịch vụ đẩy mạnh tăng cường tính năng mới cho sản phẩm của mình nhưng đây cũng là hành động làm tăng các mối nguy cơ đe dọa người dùng từ những lỗi bảo mật mới.
Đây là lỗi nguy hiểm thứ 9 trong năm nay của trình tin nhắn đa phương tiện này. Yahoo Messenger đang là trình tin nhắn được sử dụng rất phổ biến, đặc biệt là tại Việt Nam. Người dùng nên truy cập vào trang web của Yahoo! Messenger để cập nhật phiên bản mới nhất.
Mozilla vá lỗi bảo mật Quicktime cho FireFox
Sau khi nhận được cảnh báo về lỗi bảo mật nguy hiểm khi xử lý các tập tin tương tác với trình QuickTime trong trình duyệt FireFox, Mozilla đã tiến hành sửa lỗi nhanh chóng và phát hành phiên bản FireFox 2.0.0.7.
Mozilla khuyến cáo người dùng đang sử dụng trình duyệt FireFox phiên bản 2.0.0.6 nên nâng cấp lên phiên bản 2.0.0.7 mới nhất tại đây .
Giao diện chương trình Windows Media Player 11.
Petko Petkov, nhân vật hiện đang nổi tiếng sau vụ khám phá lỗi bảo mật giữa FireFox và QuickTime hồi đầu tuần này, tiếp tục "ra mắt" một lỗi trong trình Windows Media Player có thể bị khai thác để tấn công máy tính.
Trên một máy tính sử dụng Windows XP SP2 cập nhật vá lỗi mới nhất, cùng trình duyệt Internet Explorer phiên bản 6 lẫn 7, Petkov có thể buộc Windows Media Player mở một địa chỉ URL độc hại rồi từ đó tấn công vào hệ thống. Theo Petkov, người dùng không nên chủ quan khi đang sử dụng các trình duyệt khác như FireFox, Opera... vì rất có thể họ cũng tự đặt mình vào mớ lỗi của Internet Explorer đang mắc phải.
Phiên bản Windows Media Player 10 và 11 sẽ xuất hiện một hộp thoại xác nhận đến 2 lần để người dùng có thể kịp suy nghĩ lại trước khi mở cửa cho một tập tin độc hại truy xuất vào chương trình. Phiên bản 9 lại rộng cửa chào đón mà không có cảnh báo gì cho người dùng.
Hãng bảo mật Symantec cảnh báo đến người dùng về khám phá của Petkov. Microsoft cũng cho biết đang nghiên cứu và xem xét về lỗi này. Hiện chưa có bản vá nào cho Windows Media Player được phát hành. Người dùng có thể chờ đợi bản cập nhật qua chức năng Windows Update.
Công cụ và hướng dẫn hack được phát tán rộng rãi
eBay, website đấu giá hàng đầu hiện nay, vừa đưa ra cảnh báo về việc các công cụ tấn công website, máy tính, những hướng dẫn cụ thể cách sử dụng trojan, virus đang được rao bán công khai trên hệ thống đấu giá.
"Những mặt hàng như vậy xuất hiện ngày càng nhiều và thật dễ dàng để tìm ra chúng", Magida Ezzat, quản lý truyền thông marketing của hãng bảo mật PC Tools nhận định. "Những công cụ này khá rẻ và thậm chí có thể lấy được chúng miễn phí. Sẽ có nhiều đối tượng tiếp cận với chúng qua các cuộc đấu giá trên eBay".
Thật khó để eBay ngăn chặn tất cả các cuộc đấu giá này vì chúng xuất hiện và kết thúc phiên đấu giá rất nhanh chóng. Tuy vậy, tín hiệu đáng mừng là số lượng đặt giá còn ít trên các phiên đấu giá công cụ hack.
Theo đánh giá của các chuyên gia, có thể trong tương lai gần, các hệ thống website và người dùng máy tính phải gánh chịu các đợt tấn công từ những scriptkiddies là khách hàng mua các công cụ và hướng dẫn hack từ eBay. Đây là mối lo ngại đáng kể cho các nhà quản lý bảo mật.
THANH TRỰC (Tổng hợp)
Việt Báo
http://vietbao.vn/Vi-tinh-Vien-thong.../40220640/224/
Những nguy cơ bảo mật luôn đe dọa người dùng máy tính. Ảnh: Internet.
Các chuyên gia đang cảnh báo về đoạn mã khai thác lỗi bảo mật zero-day trong Yahoo Messenger đã được phát tán trên mạng Internet. Người dùng phải hết sức cảnh giác và nên có phương pháp tự bảo vệ mình trước khi có bản vá lỗi.
Được khám phá bởi một hacker có nickname "shinnai", khai thác lỗ hổng qua đoạn mã độc viết từ ngôn ngữ Visual Basic sẽ cho phép hacker "tặng" bất kỳ tập tin nào đến người dùng đang sử dụng phiên bản Yahoo Messenger mới nhất (8.1.0.421).
Theo shinnai, lỗi có thể bị khai thác dễ dàng trên hệ thống sử dụng Windows XP SP2 được vá lỗi đầy đủ nhưng còn phụ thuộc vào những thiết lập bảo mật của trình duyệt Internet Explorer.
"Hacker có thể gửi những phần mềm độc hại (malware) hay các "chú ngựa thành Troy" (Trojan) đến máy tính nạn nhân", các chuyên gia phân tích của hãng bảo mật nCircle Network Security nhận định. Tuy vậy, để tự bảo vệ mình, người dùng nên sử dụng trình duyệt Internet Explorer 7 cùng các thiết lập bảo mật mặc định hoặc ở chế độ bảo mật cao hơn (High Security).
Theo mục tiêu mở rộng thị phần, các nhà cung cấp dịch vụ đẩy mạnh tăng cường tính năng mới cho sản phẩm của mình nhưng đây cũng là hành động làm tăng các mối nguy cơ đe dọa người dùng từ những lỗi bảo mật mới.
Đây là lỗi nguy hiểm thứ 9 trong năm nay của trình tin nhắn đa phương tiện này. Yahoo Messenger đang là trình tin nhắn được sử dụng rất phổ biến, đặc biệt là tại Việt Nam. Người dùng nên truy cập vào trang web của Yahoo! Messenger để cập nhật phiên bản mới nhất.
Mozilla vá lỗi bảo mật Quicktime cho FireFox
Sau khi nhận được cảnh báo về lỗi bảo mật nguy hiểm khi xử lý các tập tin tương tác với trình QuickTime trong trình duyệt FireFox, Mozilla đã tiến hành sửa lỗi nhanh chóng và phát hành phiên bản FireFox 2.0.0.7.
Mozilla khuyến cáo người dùng đang sử dụng trình duyệt FireFox phiên bản 2.0.0.6 nên nâng cấp lên phiên bản 2.0.0.7 mới nhất tại đây .
Giao diện chương trình Windows Media Player 11.
Petko Petkov, nhân vật hiện đang nổi tiếng sau vụ khám phá lỗi bảo mật giữa FireFox và QuickTime hồi đầu tuần này, tiếp tục "ra mắt" một lỗi trong trình Windows Media Player có thể bị khai thác để tấn công máy tính.
Trên một máy tính sử dụng Windows XP SP2 cập nhật vá lỗi mới nhất, cùng trình duyệt Internet Explorer phiên bản 6 lẫn 7, Petkov có thể buộc Windows Media Player mở một địa chỉ URL độc hại rồi từ đó tấn công vào hệ thống. Theo Petkov, người dùng không nên chủ quan khi đang sử dụng các trình duyệt khác như FireFox, Opera... vì rất có thể họ cũng tự đặt mình vào mớ lỗi của Internet Explorer đang mắc phải.
Phiên bản Windows Media Player 10 và 11 sẽ xuất hiện một hộp thoại xác nhận đến 2 lần để người dùng có thể kịp suy nghĩ lại trước khi mở cửa cho một tập tin độc hại truy xuất vào chương trình. Phiên bản 9 lại rộng cửa chào đón mà không có cảnh báo gì cho người dùng.
Hãng bảo mật Symantec cảnh báo đến người dùng về khám phá của Petkov. Microsoft cũng cho biết đang nghiên cứu và xem xét về lỗi này. Hiện chưa có bản vá nào cho Windows Media Player được phát hành. Người dùng có thể chờ đợi bản cập nhật qua chức năng Windows Update.
Công cụ và hướng dẫn hack được phát tán rộng rãi
eBay, website đấu giá hàng đầu hiện nay, vừa đưa ra cảnh báo về việc các công cụ tấn công website, máy tính, những hướng dẫn cụ thể cách sử dụng trojan, virus đang được rao bán công khai trên hệ thống đấu giá.
"Những mặt hàng như vậy xuất hiện ngày càng nhiều và thật dễ dàng để tìm ra chúng", Magida Ezzat, quản lý truyền thông marketing của hãng bảo mật PC Tools nhận định. "Những công cụ này khá rẻ và thậm chí có thể lấy được chúng miễn phí. Sẽ có nhiều đối tượng tiếp cận với chúng qua các cuộc đấu giá trên eBay".
Thật khó để eBay ngăn chặn tất cả các cuộc đấu giá này vì chúng xuất hiện và kết thúc phiên đấu giá rất nhanh chóng. Tuy vậy, tín hiệu đáng mừng là số lượng đặt giá còn ít trên các phiên đấu giá công cụ hack.
Theo đánh giá của các chuyên gia, có thể trong tương lai gần, các hệ thống website và người dùng máy tính phải gánh chịu các đợt tấn công từ những scriptkiddies là khách hàng mua các công cụ và hướng dẫn hack từ eBay. Đây là mối lo ngại đáng kể cho các nhà quản lý bảo mật.
THANH TRỰC (Tổng hợp)
Việt Báo
http://vietbao.vn/Vi-tinh-Vien-thong.../40220640/224/
