Go to top

Trang chủ  » Thiết kế website giá rẻ

Hacker khai thác lỗi xử lý ảnh của Microsoft

Hôm 27/9, những kẻ tấn công đã gửi một ảnh JPEG cài Trojan lên một diễn đàn chuyên cung cấp văn hóa phẩm khiêu dâm. Theo các chuyên gia bảo mật, đây là sự khởi đầu cho những cuộc tấn công lớn tiếp theo. 

File này khai thác lỗ hổng bảo mật mà Microsoft đã thông báo và đưa ra bản vá lỗi trong bản tin MS04-028 hôm 14/9. Theo mạng tin Internet Bugtraq and Easynews, file ảnh trên được tạo ra bằng một chương trình có tên JPEG of Death.C. Khi được kích hoạt, Trojan cài trong ảnh sẽ tải phần mềm về từ một site FTP để mở một cổng sau trên máy tính. Tuy nhiên, virus này không tự nhân bản.

Trung tâm bảo mật thông tin Internet Storm Center đã ấn hành một bản khuyến nghị, nhận định tập tin mang mã phá hoại dường như đã được phát triển bằng một trong các “bộ đồ nghề khai thác", được thiết kế để tấn công lỗi MS04-028. Họ đã thử nghiệm file ảnh này với các máy tính chạy trình duyệt Internet Explorer (IE) trên hệ điều hành Windows 2000 và Windows XP SP1 chưa được vá lỗi. Internet Storm Center cho biết tập tin chỉ cố gắng phá hỏng IE nhưng đây là dấu hiệu báo trước những cuộc tấn công tiếp theo có mức độ nguy hại cao hơn đang sắp diễn ra.

“JPEG of Death.C là một chương trình đang được những kẻ tấn công phát triển để nâng cao hiệu quả”, Oliver Friedrich, Giám đốc bộ phận phản ứng nhanh của hãng Symantec, nhận định. Ông này tỏ ra lo ngại về những bước phát triển tiếp theo của chương trình có thể dẫn đến những đợt bùng phát lớn hơn: “Nếu phần mềm này được nâng cấp để hoạt động tốt trên IE, thì việc máy tính bị lây nhiễm chỉ vì xem một bức ảnh là điều hoàn toàn có thể xảy ra”. 

Hiện nay, sự lây nhiễm chỉ xảy ra khi ảnh được sao chép vào máy tính qua Windows Explorer. Khi kỹ thuật tấn công được hoàn thiện và những tấm ảnh với vẻ ngoài vô hại nhưng lại có thể phát tán virus rộng rãi khi được xem sẽ trở nên rất nguy hiểm. Các website sẽ là địa điểm lý tưởng để đặt những chiếc bẫy ảnh kiểu này. Nguy hại hơn nữa là những file ảnh độc hại được phát tán qua e-mail. Friedrich thừa nhận: “Đó sẽ là một thảm họa, vì ảnh có thể tự động tải xuống, lây nhiễm vào máy tính và gửi thêm nhiều e-mail khác”.

Các tin tức khác:

Symantec ban hành bản sửa lỗi cho các phần mềm tường lửa

Tìm hiểu về cổng USB

Zafi.d dẫn đầu Top 10 virus tháng 3 - cẩn thận Cá tháng Tư

Microsoft cung cấp bản Windows từ thiện

Hotspot bộc lộ nhiều lỗ hổng mời gọi hacker

MobiFone và VinaPhone sẽ được nâng cấp lên công nghệ EDGE

Hàng triệu fan bóng đá có nguy cơ bị lừa đảo bằng email nhiễm virus

Phân hoạch nhanh ổ đĩa cứng với Disk Manager (DM)

Mã nguồn của Cisco bị đánh cắp

2005: CityPhone TPHCM phủ sóng 100% quận, huyện

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone