Apple vá lỗi "chết người" mới cho QuickTime

Hôm 23/01, Apple lại phải phát hành bản cập nhật bảo mật để khắc phục một lỗi vô cùng nguy hiểm trong ứng dụng QuickTime. Lỗi bảo mật nói trên là một trong những thành quả của Dự án tháng các lỗi bảo mật Apple. Và Apple đã phải mất đúng 23 ngày mới có thể khắc phục được lỗi đó.

Nhà phát triển ứng dụng cho biết lỗi bảo mật lần này liên quan đến cách thức QuickTime xử lý thủ tục RTSP (Real Time Streaming Protocol). Nếu khai thác thành công lỗi bảo mật này tin tặc có thể chiếm được quyền điều khiển hệ thống mắc lỗi. Giải pháp khai thác lỗi này vẫn là tạo ra một chuỗi RTSP đặc bệt nhúng vào trong một tệp tin QuickTime và lừa người dùng mở tệp tin đó ra.

Các hãng bảo mật như Secunia và FrSIRT đều xếp lỗi bảo mật này vào mức cực kỳ nguy hiểm. Tuy nhiên, các chuyên gia bảo mật đều khẳng định hiện vẫn chưa xuất hiện bất kỳ mã độc nào có khả năng tấn công lỗi này được phát tán trên mạng Internet.

Tuy nhiên, một trong những người đồng sáng lập ra Dự án tháng các lỗi bảo mật Apple lại cho rằng: "20 ngày là quá đủ để sản xuất được một mã khai thác lỗi bảo mật cho phép thực thi đoạn mã từ xa. Thực tế cho thấy đã có đoạn mã khai thác lỗi này xuất hiện".

Apple cho biết chỉ có duy nhất phiên bản QuickTime 7.1.3 dành cho Mac OS X và Windows là mắc lỗi bảo mật RTSP. Ngoài lỗi bảo mật của QuickTime vẫn còn tương đối nhiều lỗi bảo mật khác chưa được Apple cho khắc phục.

Người dùng có thể truy cập vào đây để tải về bản vá lỗi cho QuickTime.

Hoàng Dũng