Không lâu sau khi eEye Digital Security thông báo Yahoo Messenger dính một loạt lỗi nguy hiểm thì đã có một chuyên gia nghiên cứu bảo mật chỉ rõ lỗi ở chỗ nào đồng thời phát hành mã khai thác.
Chuyên gia bảo mật có tên "Danny" cho biết lỗi bảo mật trong Yahoo Messenger bắt nguồn từ hai ActiveX Control điều khiển Webcam mắc lỗi đi kèm ứng dụng. Tin tặc có thể lợi dụng những lỗi này để bắt cóc hệ thống của người dùng
Đồng thời chuyên gia này cũng công bố đầy đủ chi tiết về các lỗ hổng bảo mật mới được phát hiện lần này.
Hãng bảo mật eEye xếp những lỗi Yahoo Messenger phát hiện lần này vào mức độ cực kỳ nguy hiểm. "Lỗ bảo mật ActiveX có thể bị lợi dụng để từ xa thực thi đoạn mã là lỗi vô cùng nguy hiểm vì người dùng rất dễ bị tấn công. Tin tặc chỉ cần cấy mã độc lên các website và lừa người dùng truy cập vào đó".
Trong khi chờ đợi bản vá lỗi từ phía Yahoo cách duy nhất để giảm bớt nguy cơ bị tấn công là cần phải tạm thời vô hiệu hoá ActiveX Control mắc lỗi trong Yahoo Messenger. Tuy nhiên để thực hiện được công việc này phải cần đến những thao tác trên Registry. Đây là một tác vụ khó và không phải ai cũng thực hiện được.
Yahoo cho biết hãng đang nhanh chóng phát triển bản vá lỗi.
Hoàng Dũng