Win XP, Yahoo Messenger dính lỗi nguy hiểm

  •  
  • 169

Lại vừa có thêm những lỗi bảo mật chết người trong Yahoo Messenger và MSN Messenger được phát hiện. Người dùng những dịch vụ tin nhắn tức thời này lại phải đối diện với nguy cơ trở thành mục tiêu tấn công của tin tặc và mã độc.

Hãng bảo mật nCircle Network Security cho biết lỗi bảo mật mới phát hiện trong Yahoo Messenger có thể bị tin tặc lợi dụng để tuồn mã độc vào PC của người dùng. Đây đã là lỗi bảo mật thứ 9 được phát hiện trong dịch vụ ứng dụng này kể từ đầu năm tới nay.

Yahoo hiện chưa có bất kỳ phản ứng nào về thông tin nói trên. Tuy nhiên, các chuyên gia bảo mật cho biết nếu người dùng sử dụng Yahoo Messenger trên các PC có cài đặt Internet Explorer 7 đặt ở chế độ bảo mật mặc định thì họ cũng đã hoàn toàn “miễn dịch” với các vụ tấn công.

Mới gần đây Yahoo cũng đã phải cho bít một lỗ hổng chết người khác trong một ActiveX Control tích hợp sẵn trong ứng dụng. Người dùng được khuyến cáo là nên nhanh chóng nâng cấp lên phiên bản Yahoo Messenger mới nhất nhằm hạn chế nguy cơ bị tấn công.

Cùng lúc đó Microsoft phải phát hành bản vá lỗi bảo mật cho MSN Messenger và Windows Live Messenger sau khi chứng kiến tin tặc phát tán mã độc tấn công người dùng. Hình thức công thực sự đơn giản, tin tặc chỉ cần tạo ra một lời mời webcam giả mạo có nhúng sẵn mã khai thác, người dùng nào tò mò nhắp chuột vào lời mời đó thì PC của họ đã trở thành mồi ngon cho tin tặc. Người dùng nên nâng cấp lên phiên bản mới nhất.

Windows XP lại thủng

Chuyên gia Jonathan Sarba cùng các đồng nghiệp ở Nhóm nghiên cứu bảo mật GoodFellas vừa tiết lộ một lỗi bảo mật nguy hiểm nằm trong mã nguồn hệ thống Windows XP. Lỗi này có thể bị tin tặc lợi dụng để bắt cóc PC của người dùng.

Tuy nhiên, chỉ có những PC Windows XP nào có sử dung phần mềm trình điều khiển HP All-in-One Series Web Release 2.1.0 và HP Photo & Imaging Gallery 1.1 thì mới phải đối diện với nguy cơ bị tấn công.

Microsoft cho biết hiện hãng đang điều tra thêm thông tin về lỗi bảo mật nói trên. Hiện vẫn chưa có giải pháp khắc phục nào được công bố nhằm bảo vệ người dùng trước nguy cơ bị tấn công.

Hoàng Dũng

Theo PC World, VnMedia
  • 169