QuickTime bị biến thành keylog siêu cấp

Hôm 20/12, Apple Computer đã phát hành bản nâng cấp để vá một lỗi bảo mật nghiêm trọng trong ứng dụng đa phương tiện QuickTime.

Nhà phát triển ứng dụng cho biết lỗi này có thể bị tin tặc lợi dụng để biến QuickTime thành một con keylog siêu cấp để ăn cắp thông tin của người dùng.

Tin tặc có thể nhúng một Java Applet độc hại vào web và sử dùng kèm với ứng dụng QuickTime for Java để chụp ảnh màn hình PC người dùng và gửi về cho chúng.

Nếu phương thức tấn công nói trên được sử dụng kèm theo với Apple Quartz Composer nó sẽ trở thành một phương thức chụp ảnh màn hình cao cấp có khả năng chụp ảnh thông tin theo yêu cầu.

Lỗi bảo mật nói trên bắt nguồn từ một lỗi bảo mật trong QuickTime for Java. Tuy nhiên, lỗi bảo mật này chỉ ảnh hưởng duy nhất đến phiên bản QuickTime dành cho hệ điều hành Mac OS X. Phiên bản dành cho Windows không mắc lỗi nói trên.

Người dùng có thể lên trang web của Apple để tải về bản vá mới nhất.

Hoàng Dũng

Theo CNet, VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video