hoa cuoi, hoa tuoi hoa cuoi, dich vu hoa tetren cao capren gia remay lam kemnguyen lieu lam kem - nguyen lieu lam yogurtmay lam kem viet namquan kem ngon - quan kem ngon o sai gondong phuc bao hodong phuc ngoai troidong phuc may do sai gonvai det kim xuat khauthoi trang cong so sai gondong phuc cong somay ao thunmay ba lo theo yeu causan xuat moc khoa gia remay ao thun dong phuc quang cao gia remay ao thunmay balomay ao thunmay lam kemmay ao thun bao hiem xe oto cho vay tin chap cho vay the chap
TIN MỚI

Yahoo Messenger 11 mắc lỗi nguy hiểm

Một lỗi dạng zero-day (0-day) nguy hiểm vừa được chuyên gia phân tích bảo mật của Hãng BitDefender phát hiện, có thể cho phép tin tặc đưa các liên kết chứa mã độc vào nội dung “status” (trạng thái) của nạn nhân.

imageviewyahoo

Lỗi được phát hiện từ giao diện lập trình ứng dụng (API) trong chức năng truyền tải tập tin của Yahoo Messenger. Theo đó, tin tặc gửi một tập tin đã được “tái chế”, chứa mã iFrame, để gửi đến nạn nhân. Trình YM của nạn nhân sẽ tiếp nhận tập tin “độc hại” này một cách vô tư và đưa những dòng nội dung chứa liên kết mã độc lên phần “status” theo chỉ dẫn được tin tặc lập trình sẵn.

“Tin tặc có thể viết một đoạn mã vỏn vẹn 50 dòng để khai thác lỗi, gửi đến cho nạn nhân thông qua cổng YM” – Bogdan Botezatu, chuyên gia phân tích rủi ro tại BitDefender, cho biết.

Cuộc tấn công vào lỗi này sẽ ảnh hưởng đến toàn bộ các mối liên hệ trong danh bạ của nạn nhân. Những người trong danh sách chat sẽ dễ dàng lọt bẫy tin tặc khi các nội dung “giả” chứa những thông tin nóng thu hút sự tò mò. Nạn nhân sẽ là đối tượng trung gian, “giúp” tin tặc phát tán liên kết chứa mã độc khai thác các lỗi bảo mật như Adobe Flash, Adobe Reader hay Java, tạo một cánh cửa để các loại mã độc khác thâm nhập hệ thống.

Theo BitDefender, hiện lỗi này chỉ có thể giúp tin tặc thay đổi nội dung “status” của nạn nhân nếu họ đang sử dụng phiên bản Yahoo Messenger 11.x (bao gồm cả phiên bản 11.5.0.152 mới), các phiên bản này đã hỗ trợ tán gẫu theo dạng thẻ (tab).

Yahoo đã được cảnh báo bởi lỗi trên nhưng chưa đưa ra thông báo hay phản hồi chính thức nào.

Cho đến khi Yahoo phát hành phiên bản Yahoo Messenger mới khắc phục lỗi, người dùng có thể tự bảo vệ chính mình bằng cách từ chối (ignore) những người không phải trong danh sách bạn bè của mình (Friend list). Đăng nhập vào tài khoản YM, chọn Messenger > Preferences > Ignore List, chọn “Ignore anyone who is not in my Yahoo! Contacts” và nhấn OK.

Ngoài ra, lưu ý khi truyền/ nhận tập tin từ các mối liên hệ trong danh bạ và lưu ý cả nội dung trạng thái (status) của mình. Cuối cùng, cập nhật chương trình antivirus có trên máy tính của bạn và quét toàn bộ hệ thống.

Theo Nhipsongso

'); var MainContentW = 1045; var LeftBannerW = 130; var RightBannerW = 100; var LeftAdjust = 10; var RightAdjust = 10; var TopAdjust = 80; ShowAdDiv(); window.onresize=ShowAdDiv; }