Lỗi QuickTime “hạ gục” Windows Vista

(Dân trí) - Một chuyên gia bảo mật vừa khuyến cáo lỗ hổng trong phần mềm đa phương tiện QuickTime của Apple có thể “mở cửa” cho tin tặc chiếm quyền kiểm soát từ xa máy tính Windows Vista đã nâng cấp bản Service Pack 1, thậm chí cả máy tính dùng hệ điều hành XP SP2.

Theo thông tin chi tiết đăng trên blog GNUCitizen, khi người dùng mở một file giải trí từ phần mềm QuickTime thì lỗi của chương trình này sẽ cho phép tin tặc chiếm quyền kiểm soát máy tính.

 

Chuyên gia bảo mật nổi tiếng Petko D. Petkov đã chứng minh sự tồn tại của lỗi này bằng cách chạy thử một file QuickTime trên máy tính chạy hệ điều hành XP SP2. Nếu người dùng mở một file độc hại thì ngay sau đó Petkov chiếm được quyền kiểm soát máy tính. Trong phần trình diễn của mình, Petkov tự động chạy các chương trình, như Paint, Calculator và Notepad mà không cần sự can thiệp của người dùng. Mọi chuyện diễn ra tương tự với máy tính cài đặt Windows Vista.

 

Tuy nhiên, ông này cho rằng hiện chưa ai có thể tấn công người dùng bằng lỗi này bởi ông chưa công bố cho ai và lỗi này tương đối khó phát hiện và lợi dụng.

 

Tấn công lỗi của các ứng dụng ngày càng phổ biến bởi khai thác sự cố trong các hệ điều hành ngày càng khó khăn hơn.

 

Petkov cho biết hôm qua đã thông báo với Apple về lỗ hổng này. Apple chưa bình luận gì về thông tin trên.

 

N.H.

Theo TechWorld

Thông tin doanh nghiệp - sản phẩm