Một lỗi bảo mật nghiêm trọng vừa được phát hiện trên phiên bản mới nhất của phần mềm chơi nhạc Quick Time của Apple, cho phép hacker lợi dụng để dẫn người dùng đến các website có chứa mã độc.

“Lỗi gặp phải khi file QuickTimesStreaming.gtx xây dựng 1 chuỗi để ghi vào file log gỡ lỗi. Điều này có thể bị khai thác để gây ra lỗi trang bộ đệm” - Báo cáo mới đây của hãng bảo mật Đan Mạch, Secunia cho hay. Tràn bộ đệm là loại lỗi được đánh giá thuộc loại cực kỳ nguy hiểm, bởi vì trong nhiều trường hợp, hacker có thể loại dụng để chèn vào những đoạn mã độc lên bộ nhớ để thực thi sau này.

QuickTime luôn được xem là “mồi ngon” cho tội phạm công nghệ cao, bởi lẽ nó được cài đặt trên một lượng rất lớn máy tính. Phần lớn những ai đang sở hữu iPod, iPhone và iPad đều đang sử dụng iTunes, trong khi iTunes lại yêu cầu cài đặt QuickTime để chơi audio và video.

Theo Secunia, lỗi bảo mật trên được xác nhận trên QuickTime phiên bản 7.6.6 dành cho Windows, tuy nhiên, những phiên bản cũ hơn vẫn có thể mắc phải.Apple hiện chưa có bình lận gì về vấn đề này.

Chuyên gia bảo mật Krystian Kloskowski được giới thiệu là người phát hiện ra lỗi trên. Vào tháng 5 năm nay, cũng chính Kloskowski là người đã phát hiện ra lỗi tương tự trên trình duyệt Safari của Apple.

Mới đây, cũng chính hãng bảo mật Secunia đánh giá các sản phẩm của Apple có tính bảo mật thấp nhất thế giới.

Phạm Thế Quang Huy
Theo SoftPedia

• Nhận xét mới
• Tìm kiếm

Nhận xét (0)

Viết nhận xét (Xin vui lòng gõ tiếng việt có dấu)

Thông tin người viết:

Tên của bạn:

Email: Không cần thông báoThông báo

Website:

Nhận xét:

Tiêu đề:

UBBCode:         -Màu chữ-aquablackbluefuchsiagraygreenlimemaroonnavyolivepurpleredsilvertealwhiteyellow -Cỡ chữ-Rất nhỏNhỏTrung bìnhLớnRất lớn

Nội dung:

Mã bảo vệ

Hãy nhập mã xác nhận