Công cụ truy tìm lỗi các file định dạng

Đó là công cụ FileFuzz, dành cho máy tính chạy hệ điều hành Windows và NotSpikeFile, dành cho Linux. Các chương trình này có thể tự động tìm hỏng và sau đó sẽ mở một file bị lỗi trong ứng dụng bất kỳ. Nếu lỗ hổng được phát hiện ngay khi mở file, công cụ này ngay lập tức sẽ “chụp” dữ liệu bị lỗi, theo iDefense.

Các lỗ hổng trong cách các ứng dụng xử lý những định dạng file này đang thu hút sự quan tâm của các nhà nghiên cứu an ninh, theo các phát ngôn viên tại hội nghị an ninh Black Hat .

Một số lỗi có nguy cơ bảo mật nghiêm trọng, khiến nạn nhân máy tính bị đột kích chỉ vì xem hình ảnh trên website hoặc ảnh trong e-mail. Đầu tháng này, Microsoft đã phát hành ba bản bít lỗi cho các lỗ hổng nghiêm trọng, trong đó có hai lỗi liên quan đến định dạng file.

“Tôi nghĩ những định dạng file này rất dễ xảy ra sai sót”, Michael Sutton, Giám đốc phòng thí nghiệm của iDefense, nói. “Chúng tôi không hề gặp khó khăn để tìm ra những khiếm khuyết này nhờ các công cụ mới của mình”.

Đây là các công cụ có mã mở, cho phép người dùng mở rộng hoặc cải tiến sản phẩm. Khách hàng có thể tải về dùng tại đây.

S.H (theo CNet)