Go to top

Trang chủ  » Thiết kế website giá rẻ

Hacker khai thác lỗi xử lý ảnh của Microsoft

Hôm 27/9, những kẻ tấn công đã gửi một ảnh JPEG cài Trojan lên một diễn đàn chuyên cung cấp văn hóa phẩm khiêu dâm. Theo các chuyên gia bảo mật, đây là sự khởi đầu cho những cuộc tấn công lớn tiếp theo. 

File này khai thác lỗ hổng bảo mật mà Microsoft đã thông báo và đưa ra bản vá lỗi trong bản tin MS04-028 hôm 14/9. Theo mạng tin Internet Bugtraq and Easynews, file ảnh trên được tạo ra bằng một chương trình có tên JPEG of Death.C. Khi được kích hoạt, Trojan cài trong ảnh sẽ tải phần mềm về từ một site FTP để mở một cổng sau trên máy tính. Tuy nhiên, virus này không tự nhân bản.

Trung tâm bảo mật thông tin Internet Storm Center đã ấn hành một bản khuyến nghị, nhận định tập tin mang mã phá hoại dường như đã được phát triển bằng một trong các “bộ đồ nghề khai thác", được thiết kế để tấn công lỗi MS04-028. Họ đã thử nghiệm file ảnh này với các máy tính chạy trình duyệt Internet Explorer (IE) trên hệ điều hành Windows 2000 và Windows XP SP1 chưa được vá lỗi. Internet Storm Center cho biết tập tin chỉ cố gắng phá hỏng IE nhưng đây là dấu hiệu báo trước những cuộc tấn công tiếp theo có mức độ nguy hại cao hơn đang sắp diễn ra.

“JPEG of Death.C là một chương trình đang được những kẻ tấn công phát triển để nâng cao hiệu quả”, Oliver Friedrich, Giám đốc bộ phận phản ứng nhanh của hãng Symantec, nhận định. Ông này tỏ ra lo ngại về những bước phát triển tiếp theo của chương trình có thể dẫn đến những đợt bùng phát lớn hơn: “Nếu phần mềm này được nâng cấp để hoạt động tốt trên IE, thì việc máy tính bị lây nhiễm chỉ vì xem một bức ảnh là điều hoàn toàn có thể xảy ra”. 

Hiện nay, sự lây nhiễm chỉ xảy ra khi ảnh được sao chép vào máy tính qua Windows Explorer. Khi kỹ thuật tấn công được hoàn thiện và những tấm ảnh với vẻ ngoài vô hại nhưng lại có thể phát tán virus rộng rãi khi được xem sẽ trở nên rất nguy hiểm. Các website sẽ là địa điểm lý tưởng để đặt những chiếc bẫy ảnh kiểu này. Nguy hại hơn nữa là những file ảnh độc hại được phát tán qua e-mail. Friedrich thừa nhận: “Đó sẽ là một thảm họa, vì ảnh có thể tự động tải xuống, lây nhiễm vào máy tính và gửi thêm nhiều e-mail khác”.

Các tin tức khác:

Mozilla chính thức tung ra chương trình e-mail

Tránh phát sinh cuộc gọi quốc tế ngoài ý muốn

4 cách khác nhau để tạo một album hình trình diễn trên Internet

Ra mắt phiên bản beta OpenOffice 2.0

Bắt hacker không ngăn được Sasser tung ra biến thể mới

Bị bắt vì tội ăn cắp … sóng Wi-Fi

Website dành cho người "mê" phim hoạt hình

Microsoft giới thiệu phần mềm giọng nói di động mới

Cuộc chiến chống 'Internet sex' mới của Trung Quốc

Kinh doanh tên miền lại kiếm bộn tiền

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone