E-mail
Bản InLỗ hổng nghiêm trọng trong Instant Messenger của AOL
 |
Nhiều công ty an ninh máy tính đang khuyến cáo người lướt web về lỗi goaway trong phần mềm nhắn tin nhanh của hãng America Online (AIM). Khiếm khuyết này cho phép những kẻ tấn công từ xa chạy mã nguy hiểm trên máy tính có cài đặt phần mềm của AOL.
Phát ngôn viên của AOL Andrew Weinstein khẳng định phần mềm của hãng đã bị lỗi trong giao diện của tính năng AIM. Chức năng này cho phép người dùng post câu trả lời tự động (như thông điệp I'm away - Tôi đi vắng) vào những tin nhắn nhanh mà họ nhận được. AOL dự định sẽ phát hành phiên bản thử nghiệm AIM client vào cuối tuần này nhằm mục đích vá lỗ hổng goaway.
Hãng an ninh máy tính iDefense (Mỹ) phát hiện ra lỗi nghiêm trọng này và thông báo cho AOL vào ngày 12/7. Khiếm khuyết cho phép tin tặc làm tràn bộ đệm trong hệ thống chạy phần mềm AIM. Những kẻ tấn công có thể khai thác lỗ hổng này bằng cách cung cấp nhiều dữ liệu vào chức năng goaway, sử dụng URL được nhúng trong IM của người dùng.
Trong trường hợp tràn bộ đệm, bộ nhớ máy tính được dùng để lưu trữ dữ liệu vượt quá dung lượng cho phép, tạo điều kiện thuận lợi cho hacker khai thác những ứng dụng bị lỗi hoặc đặt, chạy chính mã của chúng trong máy tính mục tiêu.
iDefense cho biết tất cả những phiên bản AIM dành cho hệ điều hành Microsoft đều bị tác động. Nếu bị khai thác thành công, chức năng goaway của AIM cho phép những kẻ tấn công từ xa chạy mã với sự chấp thuận của người dùng.
Tuy nhiên, khách hàng AIM phải click vào URL thì lỗi này mới bị khai thác. Do đó, điều này đã gây khó khăn cho hacker nguy hiểm hoặc những tác giả viết virus muốn lợi dụng sơ hở trong các cuộc "đột kích" tự động.
Theo Weinstein, sự tồn tại của khiếm khuyết này đòi hỏi người dùng phải cẩn thận khi click vào những đường link trong thông điệp IM, đặc biệt là tin nhắn của những người không quen biết.
AOL khuyến khích người dùng AIM chuyển sang sử dụng phiên bản beta AIM client. Trong khi đó, iDefense khuyên người dùng nên thay đổi setting của cấu hình Windows để bảo vệ máy tính không bị khai thác. Thông tin chi tiết về vấn đề này được đăng tải trên website iDefense.
N. Hương (theo PCWorld)
- Service Pack 2 tới với các doanh nghiệp (10/08)
- Bagle.AQ đổi kiểu lừa bịp (10/08)
- Giới trẻ ưa dùng sản phẩm vi phạm tác quyền (10/08)
- Sẽ có PC rẻ hơn máy tính Thánh Gióng (10/08)
- Khai trương showroom ĐTDĐ Samsung tại miền Trung (09/08)
- Yahoo tích hợp tính năng chống spyware vào toolbar (09/08)
- 10 sự thay đổi xã hội từ Internet (09/08)
- Nhiều thông tin nhạy cảm rò rỉ từ mạng P2P (09/08)
- Mỹ cải tổ công nghệ chia sẻ thông tin tình báo (09/08)
- Truyền thông đa phương tiện ở VN còn manh mún (09/08)
- Diễn đàn ISV của Oracle PartnerNetwork tới châu Á - TBD (09/08)
- Các tác giả virus đang thắng thế (08/08)
- Bluetooth - mồi ngon cho hacker (07/08)
- Tuổi cao công nghệ càng cao (07/08)
- Microsoft thúc giục khách hàng sử dụng Automatic Update (07/08)
Đặt Vnexpress làm trang chủ
Mail gửi Toà soạn
Liên hệ quảng cáo
Việc làm tại Vnexpress