Apple vá lỗi bảo mật nghiêm trọng trong QuickTime

Apple Computer khuyến cáo người dùng nên nhanh chóng cài đặt bản vá để khắc phục các lỗi bảo mật nghiêm trọng trong QuickTime.

Bản cập nhật bảo mật dành riêng cho QuickTime nhằm khắc phục tổng cộng 7 lỗi bảo mật nghiêm trọng trong ứng dụng đa phương tiện truyền thông này đã chính thức được Apple Computer phát hành ngày hôm qua.

Những vấn đề bảo mật được Apple khắc phục lần này ảnh hưởng đến cả phiên bản QuickTime chạy trên nền tảng hệ điều hành Windows và Mac OS X.

Hầu hết những lỗi bảo mật này đều liên quan đến việc QuickTime không thể xử lý chính xác một số chuẩn định dạng tệp tin như H.264, QuickTime, FLC, FlashPix và SGI. Kẻ tấn công có thể tạo ra một tệp tin độc hại thuộc một trong những chuẩn định dạng trên và lừa người sử dụng mở nó ra. Nếu được mở tệp tin độc hại đó sẽ khiến QuickTime bị tê liệt tạo điều kiện cho kẻ tấn công chiếm đoạt toàn bộ quyền kiểm soát hệ thống.

Điều này cũng đã được hãng bảo mật Symantec khẳng định trong một bản tin cảnh báo gửi đến các khách hàng của hãng: "Khai thác thành công lỗi bảo mật này có thể cho phép kẻ tấn công đoạt được toàn quyền kiểm soát hệ thống bị mắc lỗi".

Tuy nhiên, hiện vẫn chưa xuất hiện bất kỳ mã độc hại nào có thể khai thác lỗi bảo mật nói trên được phát tán trên mạng, Symantec khẳng định.

Người dùng có thể tải bản cập nhật về để cài đặt hoặc tiến hành nâng cấp QuickTime lên phiên bản 7.1.3.

Hoàng Dũng