Apple thông báo bản vá lỗi bảo mật cho QuickTime

(InfoWorld) Apple đã phát hành bản cập nhật cho trình xem phim nghe nhạc QuickTime, vá một số lỗi bảo mật nghiêm trọng.

Bản cập nhật QuickTime 7.3, phát hành hôm thứ Hai, vá 7 lỗi cho phần mềm này. Sáu trong số các lỗi cho phép kẻ tấn công chạy các phần mềm bất hợp thức trên máy của nạn nhân. Để làm được điều này, kẻ tấn công đầu tiên sẽ đánh lừa nạn nhân xem một đoạn phim hay một hình ảnh chứa mã độc, Apple cho biết.Lỗi thứ bảy là trong QuickTime là về Java, lỗi này có thể lợi dụng để chiếm quyền truy cập các thông tin nhạy cảm hoặc chạy các Java applet với mức độ phân quyền cao. Bản vá lỗi cho QuickTime được phát hành hôm thứ Hai là dành cho phiên bản mới nhất của hệ điều hành Mac OS X (Leopard) cũng như cho Windows Vista và XP.

Các lỗi này trước đây không được thông báo cho công chúng, Andrew Storms, giám đốc bảo mật của nCircle Network Security cho biết.

Năm ngoái, QuickTime đã được “chăm chút” cẩn thận bởi các nhà nghiên cứu bảo mật, và đây là bản cập nhật bảo mật lần thứ năm của QuickTime trong năm nay. Bản cập nhật lần trước, QuickTime 7.2, phát hành tháng 7, đã vá 8 lỗi khác.

Apple cũng đã công bố các nhà nghiên cứu khác của các công ty như Adobe, Verisign và 3Com đã báo cáo cho Apple về các lỗ hổng đã được vá lần này.

QuickTime dường như đã trở thành “món khoái khẩu” mới cho các nhà nghiên cứu trong tháng này, Storms nói, “Tôi nghĩ một phần của lí do QuickTime được chú ý là vì nền tảng chéo (cross platform). Nhiều vụ tấn công sẽ được tiến hành trên cả Windows và Mac, và với thị phần đang phát triển của Apple trong thị trường máy PC, các hacker sẽ chú ý nhiều hơn đến Apple.”