TTO - Một lỗi dạng zero-day (0-day) nguy hiểm vừa được chuyên gia phân tích bảo mật của Hãng BitDefender phát hiện, có thể cho phép tin tặc đưa các liên kết chứa mã độc vào nội dung "status" (trạng thái) của nạn nhân. [TABLE="align: center"] [TR] [TD][/TD] [/TR] [TR] [TD="class: tLegend"]Phần trạng thái (status) của nạn nhân đã bị tin tặc chèn vào nội dung chứa các liên kết mã độc - Ảnh: BitDefender[/TD] [/TR] [/TABLE] Lỗi được phát hiện từ giao diện lập trình ứng dụng (API) trong chức năng truyền tải tập tin của Yahoo Messenger. Theo đó, tin tặc gửi một tập tin đã được "tái chế", chứa mã iFrame, để gửi đến nạn nhân. Trình YM của nạn nhân sẽ tiếp nhận tập tin "độc hại" này một cách vô tư và đưa những dòng nội dung chứa liên kết mã độc lên phần "status" theo chỉ dẫn được tin tặc lập trình sẵn. "Tin tặc có thể viết một đoạn mã vỏn vẹn 50 dòng để khai thác lỗi, gửi đến cho nạn nhân thông qua cổng YM" - Bogdan Botezatu, chuyên gia phân tích rủi ro tại BitDefender, cho biết. Cuộc tấn công vào lỗi này sẽ ảnh hưởng đến toàn bộ các mối liên hệ trong danh bạ của nạn nhân. Những người trong danh sách chat sẽ dễ dàng lọt bẫy tin tặc khi các nội dung "giả" chứa những thông tin nóng thu hút sự tò mò. Nạn nhân sẽ là đối tượng trung gian, "giúp" tin tặc phát tán liên kết chứa mã độc khai thác các lỗi bảo mật như Adobe Flash, Adobe Reader hay Java, tạo một cánh cửa để các loại mã độc khác thâm nhập hệ thống. Theo BitDefender, hiện lỗi này chỉ có thể giúp tin tặc thay đổi nội dung "status" của nạn nhân nếu họ đang sử dụng phiên bản Yahoo Messenger 11.x (bao gồm cả phiên bản 11.5.0.152 mới), các phiên bản này đã hỗ trợ tán gẫu theo dạng thẻ (tab). [TABLE="align: center"] [TR] [TD][/TD] [/TR] [TR] [TD="class: tLegend"]Yahoo Messenger là trình tin nhắn tức thời được sử dụng rất phổ biến, nhất là tại thị trường Việt Nam - Ảnh: Internet[/TD] [/TR] [/TABLE] Yahoo đã được cảnh báo bởi lỗi trên nhưng chưa đưa ra thông báo hay phản hồi chính thức nào. Cho đến khi Yahoo phát hành phiên bản Yahoo Messenger mới khắc phục lỗi, người dùng có thể tự bảo vệ chính mình bằng cách từ chối (ignore) những người không phải trong danh sách bạn bè của mình (Friend list). Đăng nhập vào tài khoản YM, chọn Messenger > Preferences > Ignore List, chọn "Ignore anyone who is not in my Yahoo! Contacts" và nhấn OK. Ngoài ra, lưu ý khi truyền/ nhận tập tin từ các mối liên hệ trong danh bạ và lưu ý cả nội dung trạng thái (status) của mình. Cuối cùng, cập nhật chương trình antivirus có trên máy tính của bạn và quét toàn bộ hệ thống. PHONG VÂN (theo ComputerWorld) Nguồn: http://nhipsongso.tuoitre.vn/Nhip-song-so/468002/Yahoo-Messenger-11-mac-loi-nguy-hiem.html Chuẩn bị di tản thôi p/s: ở đâu ra cái mục các chủ đề có liên quan thế
Lỗi này tôi mới bị cách đây mấy ngày, tôi bị 1 số nick lạ gửi đến thông điệp lạ hệt như trong hình, tôi chỉ kịp close nó lại, chứ ko click gì cả Đang invisible, bỗng nhiên nó hiện online và set status = 1 câu VN ==> chứng tỏ đã có thằng VN biết lỗ hỗng này và khai thác rồi. Sau đó mặc dù đã set status lại thì 1 lát sau nó lại bị lại, biết mình đã dính chưởng, cố quét virus hàng loạt nhưng ko si nhê gì Cuối cùng tôi tháo yahoo ra, cài mới lại hoàn toàn thì ko thấy hiện tượng này nữa, nguy hiểm vô cùng
Đúng là mấy hôm nay có hiện tượng này xảy ra với 1 số bạn bè mình. Họ để những stt mà vốn dĩ tính cách của họ sẽ ko để. Ban đầu mình hơi ngạc nhiên nhưng cũng ko nghĩ gì và cho qua. Đại loại như kiểu " tôi đang xem sex " hay " đang khát dục ". Kể ra thay đổi đc stt của ng khác là 1 việc làm khá hấp dẫn và cũg k kém phần nghiêm trọng
