| Chủ đề phía trước :: Chủ đề kế tiếp |
| Tác giả |
Nội dung bài viết |
embéLiênXô
Trứng cá hồi - Икра лососёвая
Tuổi: 42
Tham gia từ: 17 Jun 2005
Bài viết: 769
Đến từ: Nhà xây bằng gió lợp bằng mây
|
 Gửi: 11-Jan-2006 10:54 pm Tiêu đề: Máy tính của bạn có thể bị xâm nhập qua Yahoo Messenger
|
 |
|
Một lỗi tràn bộ đệm được hãng phần mềm an ninh Secunia (Đan Mạch) phát hiện trong "yauto.dll". File này là một phần ActiveX của các phiên bản Messenger từ 5.6.01347 trở về trước, có thể cho phép tin tặc tung mã tấn công vào máy nạn nhân.
Những kẻ tấn công thông qua công cụ nhắn tin nhanh này có thể gây tràn bộ đệm trên những máy chạy Yahoo Messenger bằng cách gửi đi một chuỗi dữ liệu rất dài dưới dạng URL tới một chức năng có khiếm khuyết trong file "yauto.dll". Điều này sẽ phá hỏng ứng dụng đó hoặc cho phép tin tặc cài mã tấn công riêng của chúng lên máy.
Để thực hiện một cuộc tấn công, hacker có thể thiết lập một trang web, rồi lừa người dùng Yahoo Messenger tới xem website đó và việc nạn nhân click vào đường link sẽ chính thức kích hoạt tràn bộ đệm hoặc mã phá hoại.
Trong các cuộc tấn công gây tràn bộ đệm, tin tặc khai thác những lỗ hổng trong mã cơ sở của một chương trình phần mềm, nhằm viết đè dữ liệu lên một số vùng của bộ nhớ, thay thế những chỉ lệnh thật của máy tính bằng dữ liệu hoặc lệnh giả.
Hãng Secunia xếp khiếm khuyết trong Yahoo IM nói trên vào loại "rất nghiêm trọng" sau khi các chuyên gia kiểm tra và kết quả cho thấy họ có thể khai thác được lỗi này bằng cách tải và chạy một chương trình Trojan.
Yahoo mới được biết về lỗ hổng này tối hôm thứ 3 sau khi nó được thông báo công khai trên các bản tin Internet. Hãng dịch vụ trực tuyến đang xúc tiến phát hành một bản vá lỗi mới cho lỗ hổng này. Khách hàng đang sử dụng những phiên bản chưa nâng cấp của Yahoo Messenger được khuyến cáo phải gỡ bỏ file "yauto.dll" khỏi ổ cứng và cấu hình lại công cụ duyệt web để phòng ngừa ActiveX controls và Active Scripting.
ActiveX là một công nghệ của Microsoft, cho phép các công ty phát triển phần mềm tạo ra những đoạn mã nhỏ, sử dụng được nhiều lần, gọi là "controls". Những đoạn mã này hỗ trợ các chương trình trong việc chia sẻ thông tin qua mạng máy tính và Internet.
Những ứng dụng nhắn tin nhanh như Yahoo Messenger, MSN Messenger và AOL ngày càng trở nên phổ biến trong các doanh nghiệp vì sự thuận tiện trong liên lạc nội bộ qua mạng LAN của nhân viên. Chúng cho phép người sử dụng liên lạc tức thời với nhau qua Internet bằng những đoạn text ngắn, gửi file hoặc đường link tới các trang web.
Trong Yahoo có chức năng cho phép bạn tìm lại hộp thư bị mất một khi bạn đã quên password hay có người nào đó đã “cướp” mất password của bạn. Bạn có thể lấy lại được hộp thư của mình với điều kiện vẫn còn nhớ những gì đã khai báo trong lúc đăng ký hộp thư. Nếu bạn quên luôn những thông tin đã đăng ký lúc đầu thì tốt nhất là bạn nên tạo một hộp thư mới vì không bao giờ bạn có thể lấy lại hộp thư đã mất của mình.
nguồn : VnExpress
_________________
| Ernesto Che Guevara viết: |
| Hạnh phúc không phải là cảm giác tới đích mà là trên từng chặng đường đi. |
|
|
| Trở về đầu trang |
|
 |
|
|
Bạn không thể gửi chủ đề mới
Bạn không thể trả lời các chủ đề
Bạn không thể sửa đổi bài viết của mình
Bạn không thể xoá bài viết của mình
Bạn không thể tham gia các bình chọn
You cannot attach files in this forum
You cannot download files in this forum
|
|
Trang chủ
Trợ giúp
Tìm kiếm
Danh sách thành viên
Nhóm làm việc
Ban quản trị
Đăng ký
Thông tin cá nhân
Đăng nhập
