Apple sửa 43 lỗi trong Mac OS X và QuickTime

Bản cập nhật số 2006-003 này của hãng vá 31 lỗi trong hệ điều hành Mac OS X, hầu hết trong số đó đều là lỗi nghiêm trọng có thể dẫn đến “tấn công thực thi mã bất kỳ”. Apple cũng phát hành bản QuickTime 7.1 “bít”  nhiều lỗi bảo mật nghiêm trọng, sửa 12 lỗ hổng thực thi mã và một lỗi tấn công từ chối dịch vụ. Bản cập nhật Mac OS X lần này có các bản vá lỗi cho trình duyệt Safari và Mail client của Apple.

Theo chuyên gia tư vấn của hãng, trình duyệt Safari đã được sửa lỗi cho phép thao tác tệp tin hay thực thi mã khi người dùng bị lừa vào trang web nguy hiểm.

Với Mail, lỗ hổng có thể cho phép thực thi mã phá hoại nếu người dùng mở một thông điệp e-mail nguy hiểm.

Hãng “Quả táo” cho biết: “Bằng cách soạn một thư điện tử đặc biệt với các file đính kèm theo định dạng MacMIME, kẻ tấn công có thể thực thi lỗi tràn bộ nhớ số nguyên, dẫn tới việc cho phép thực thi mã tùy ý bằng quyền của người dùng chạy Mail”.

Hacker có thể tận dụng các lỗi QuickTime để thực hiện các tấn công sử dụng các đối tượng khác nhau, chẳng hạn như ảnh JPEG tự tạo; các phim mở bằng QuikTime; Flash đặc biệt, phim MPEG4 hay H.264; hoặc các ảnh FlashPiX hay BMP tự tạo.

Bản cập nhật Mac OS X cũng sửa nhiều lỗ hổng thực thi mã trong AppKit, ImageIO, BOM, CFNetwork, ClamAV, CoreFoundation, Finder, FTPServer, FlashPlayer, LaunchServices, libcurl, Preview, QuickDraw và QuickTime Streaming Server.

Theo AI VietNam/Eweek