Yahoo Messenger 11 mắc lỗi nguy hiểm
Lỗi được phát hiện từ giao diện lập trình ứng dụng (API) trong chức năng truyền tải tập tin của Yahoo Messenger. Theo đó, tin tặc gửi một tập tin đã được “tái chế”, chứa mã iFrame, để gửi đến nạn nhân. Trình YM của nạn nhân sẽ tiếp nhận tập tin “độc hại” này một cách vô tư và đưa những dòng nội dung chứa liên kết mã độc lên phần “status” theo chỉ dẫn được tin tặc lập trình sẵn.
“Tin tặc có thể viết một đoạn mã vỏn vẹn 50 dòng để khai thác lỗi, gửi đến cho nạn nhân thông qua cổng YM” – Bogdan Botezatu, chuyên gia phân tích rủi ro tại BitDefender, cho biết.
Cuộc tấn công vào lỗi này sẽ ảnh hưởng đến toàn bộ các mối liên hệ trong danh bạ của nạn nhân. Những người trong danh sách chat sẽ dễ dàng lọt bẫy tin tặc khi các nội dung “giả” chứa những thông tin nóng thu hút sự tò mò. Nạn nhân sẽ là đối tượng trung gian, “giúp” tin tặc phát tán liên kết chứa mã độc khai thác các lỗi bảo mật như Adobe Flash, Adobe Reader hay Java, tạo một cánh cửa để các loại mã độc khác thâm nhập hệ thống.
Theo BitDefender, hiện lỗi này chỉ có thể giúp tin tặc thay đổi nội dung “status” của nạn nhân nếu họ đang sử dụng phiên bản Yahoo Messenger 11.x (bao gồm cả phiên bản 11.5.0.152 mới), các phiên bản này đã hỗ trợ tán gẫu theo dạng thẻ (tab).
Yahoo đã được cảnh báo bởi lỗi trên nhưng chưa đưa ra thông báo hay phản hồi chính thức nào.
Cho đến khi Yahoo phát hành phiên bản Yahoo Messenger mới khắc phục lỗi, người dùng có thể tự bảo vệ chính mình bằng cách từ chối (ignore) những người không phải trong danh sách bạn bè của mình (Friend list). Đăng nhập vào tài khoản YM, chọn Messenger > Preferences > Ignore List, chọn “Ignore anyone who is not in my Yahoo! Contacts” và nhấn OK.
Ngoài ra, lưu ý khi truyền/ nhận tập tin từ các mối liên hệ trong danh bạ và lưu ý cả nội dung trạng thái (status) của mình. Cuối cùng, cập nhật chương trình antivirus có trên máy tính của bạn và quét toàn bộ hệ thống.
Theo Nhipsongso