Go to top

Trang chủ  » Thiết kế website giá rẻ

Hacker khai thác lỗi xử lý ảnh của Microsoft

Hôm 27/9, những kẻ tấn công đã gửi một ảnh JPEG cài Trojan lên một diễn đàn chuyên cung cấp văn hóa phẩm khiêu dâm. Theo các chuyên gia bảo mật, đây là sự khởi đầu cho những cuộc tấn công lớn tiếp theo. 

File này khai thác lỗ hổng bảo mật mà Microsoft đã thông báo và đưa ra bản vá lỗi trong bản tin MS04-028 hôm 14/9. Theo mạng tin Internet Bugtraq and Easynews, file ảnh trên được tạo ra bằng một chương trình có tên JPEG of Death.C. Khi được kích hoạt, Trojan cài trong ảnh sẽ tải phần mềm về từ một site FTP để mở một cổng sau trên máy tính. Tuy nhiên, virus này không tự nhân bản.

Trung tâm bảo mật thông tin Internet Storm Center đã ấn hành một bản khuyến nghị, nhận định tập tin mang mã phá hoại dường như đã được phát triển bằng một trong các “bộ đồ nghề khai thác", được thiết kế để tấn công lỗi MS04-028. Họ đã thử nghiệm file ảnh này với các máy tính chạy trình duyệt Internet Explorer (IE) trên hệ điều hành Windows 2000 và Windows XP SP1 chưa được vá lỗi. Internet Storm Center cho biết tập tin chỉ cố gắng phá hỏng IE nhưng đây là dấu hiệu báo trước những cuộc tấn công tiếp theo có mức độ nguy hại cao hơn đang sắp diễn ra.

“JPEG of Death.C là một chương trình đang được những kẻ tấn công phát triển để nâng cao hiệu quả”, Oliver Friedrich, Giám đốc bộ phận phản ứng nhanh của hãng Symantec, nhận định. Ông này tỏ ra lo ngại về những bước phát triển tiếp theo của chương trình có thể dẫn đến những đợt bùng phát lớn hơn: “Nếu phần mềm này được nâng cấp để hoạt động tốt trên IE, thì việc máy tính bị lây nhiễm chỉ vì xem một bức ảnh là điều hoàn toàn có thể xảy ra”. 

Hiện nay, sự lây nhiễm chỉ xảy ra khi ảnh được sao chép vào máy tính qua Windows Explorer. Khi kỹ thuật tấn công được hoàn thiện và những tấm ảnh với vẻ ngoài vô hại nhưng lại có thể phát tán virus rộng rãi khi được xem sẽ trở nên rất nguy hiểm. Các website sẽ là địa điểm lý tưởng để đặt những chiếc bẫy ảnh kiểu này. Nguy hại hơn nữa là những file ảnh độc hại được phát tán qua e-mail. Friedrich thừa nhận: “Đó sẽ là một thảm họa, vì ảnh có thể tự động tải xuống, lây nhiễm vào máy tính và gửi thêm nhiều e-mail khác”.

Các tin tức khác:

An toàn hơn với Trojan Guarder Gold

Microsoft giới thiệu thiết bị ghi nhật ký bằng hình ảnh số

Bùng nổ các dịch vụ web

Hentai - "Hiểm hoạ hoạt hình" nguy hại hơn websex

TPHCM đẩy mạnh phát triển thương mại điện tử

Vinaphone nghẽn mạch do quá tải?

Đột nhập ăn cắp đến 1,5 tỷ USD giá trị dữ liệu!

Phát hiện lỗ hổng nghiêm trọng trong Adobe Acrobat

3 lý do Google thích nội dung gốc và tuơi mới

18 năm tù cho hacker không dây

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone