Ảnh minh họa

Trung tâm Ứng cứu khẩn cấp máy tính của Mỹ (US-CERT) đã cảnh báo người dùng hệ điều hành Windows và RealPlayer cảnh giác trước 1 lỗi bảo mật rất nguy hiểm trong phiên bản mới nhất của RealPlayer. Lời cảnh báo của US-CERT được đưa lên website sau khi trưởng phòng kỹ thuật của Hãng Gleg Ltd, Evgeny Legerov công bố cách thức khai thác lỗi trên danh sách thảo luận bảo mật Daily Dave.

Theo Gleg, lỗi đe dọa đến phiên bản RealPlayer mới nhất (RealPlayer 11) chạy trên hệ điều hành Windows XP và XP SP2. Lỗi đã được minh họa bằng Flash và được đưa lên website của Gleg, nhưng mã khai thác lỗi và thông tin kỹ thuật chi tiết không được tiết lộ ra ngoài.

Hiện tại, hãng Gleg đang bán phần mềm "kiểm tra thâm nhập", có thể được dùng bởi những chuyên viên bảo mật để kiểm tra các lỗ hổng bên trong mạng máy tính.

Lỗi bảo mật của RealPlayer 11 được Gleg đưa vào phần mềm VulnDisco SA vào ngày 16-12-2007. Điều này có nghĩa tất cả người dùng đăng ký sử dụng phần mềm VulnDisco SA đều có quyền truy xuất vào mã khai thác lỗi từ 2 tuần trước.

Tuy vậy, US-CERT lại chưa thể tiếp xúc được với mã khai thác lỗi và xác nhận thông tin chi tiết, Art Manion, trưởng nhóm phân tích lỗi bảo mật tại US-CERT cho biết.

Windows Task Scheduler chống chọi với cơn bão sâu máy tính

Ảnh
Sâu WORM.SOHANAD.FM tấn công vào Windows Task Scheduler.

Hãng bảo mật Trend Micro đưa ra những khuyến cáo về một mã Javascript độc hại sẽ kích hoạt thực thi trình duyệt Internet Explorer để tải về những phần mã độc bổ sung trên các máy tính bị lây nhiễm. Trend Micro cũng cho biết Windows Task Scheduler là mục tiêu mã độc lần này. Theo Trend Micro, sâu WORM_SOHANAD.FM là nguyên nhân chính. Khi truy cập vào các website có chứa mã độc, WORM_SOHANAD.FM sẽ thâm nhập và còn mở đường cho những malware khác tiếp nối theo sau.

Sự nguy hiểm của sâu WORM_SOHANAD.FM là nó ẩn mình trong Task Scheduler để có thể chắc chắn rằng mình sẽ được thực thi trong một khoảng thời gian sau đó, và tự tạo một khóa trong registry để nó có thể tự động thực thi khi Windows khởi động.

Sâu gây ảnh hưởng đến các hệ thống sử dụng những phiên bản hệ điều hành Windows 98, ME, NT, 2000, XP và Server 2003. Tương tự như các loại sâu máy tính khác, SOHANAD.FM sẽ kết nối vào website để tải về những thành phần mã độc khác và thực thi chúng trên máy tính nạn nhân.

Do đó, người dùng hoàn toàn có thể ngăn chặn bằng cách cập nhật cơ sở dữ liệu (chữ ký) virus mới nhất cho trình Anti-virus của mình và tránh truy cập vào các trang web đáng nghi.

(Theo Tuyết Phấn - TTO/New4Hack)



Bình luận

  • TTCN (0)