Lỗi bảo mật nguy hiểm trong Y.M

Hãng bảo mật McAfee vừa cảnh báo một lỗi rất nguy hiểm trong trình tin nhắn đa phương tiện Yahoo Messenger có thể bị hacker khai thác vận hành mã độc trên máy tính nạn nhân.

Wei Wang, nhân viên phòng nghiên cứu bảo mật Avert thuộc hãng McAfee, tác giả khám phá ra lỗi bảo mật này đã công bố lên blog của Avert Labs thông tin lỗi để người dùng nhận biết.

Lỗi ảnh hưởng đến phiên bản Yahoo Messenger 8.1.0.413, đánh lừa người dùng chấp nhận một lời mời để sử dụng webcam của họ. McAfee nhận dạng lỗi này thuộc loại "tràn bộ nhớ", từng phần của mã độc có thể được thực thi với quyền hạn không phù hợp. Công việc tiếp theo khi đã xâm nhập vào hệ thống nạn nhân là mở cửa hậu cho các mã độc khác xâm nhập.

McAfee khuyến cáo người dùng nên thực hiện 2 điều sau trước khi có bản vá lỗi chính thức từ Yahoo:

- Không chấp nhận lời mời webcam từ những nguồn lạ

- Khóa cổng (port) TCP 5100, đường ra của dữ liệu từ Yahoo Messenger.

Hiện tại, mã khai thác lỗi này vẫn chưa được phát tán trên mạng. Tuy vậy, người dùng YM phải hết sức cảnh giác và thường xuyên kiểm tra phiên bản cập nhật mới từ Yahoo! để vá lỗi bảo mật hoặc sử dụng phiên bản YM trên nền web (Web Messenger).

Theo TTO