Một loạt lỗ hổng mới bên trong phần mềm chat phổ biến nhất thế giới Yahoo Messenger có thể cho phép hacker giành quyền kiểm soát máy tính của người dùng từ xa, nhưng rất may là Yahoo đã phát hành miếng vá vào cuối tuần trước.
Các chuyên gia của hãng bảo mật eEye Digital Security đã phát hiện thấy những lỗ hổng này từ vài tuần nay và tức tốc thông báo cho Yahoo hồi đầu tuần. Theo lời ông Marc Maiffret, đồng sáng lập kiêm Giám đốc công nghệ của eEye thì phiên bản Messenger 8.0 tồn tại khá nhiều lỗ hổng kiểu này.
Nguồn: CNET
Còn đại diện của Yahoo thì cho biết họ đã sửa được lỗi tràn bộ nhớ đệm bên trong tính năng điều khiển Webcam Active X - khởi nguồn của các lỗ hổng. Yahoo khuyến cáo người dùng nên cập nhật lên phiên bản Yahoo Messenger 8.1.0.401 càng sớm càng tốt. Đường link cập nhật hiện đã có trên website của Yahoo.
Sở dĩ eEye đánh giá những lỗ hổng lần này là nghiêm trọng (critical) - mức cao nhất trong thang điểm của hãng, là vì hacker có thể lợi dụng chúng một cách dễ dàng nếu lừa được người dùng ghé thăm một website có chứa mã độc hoặc mở một file đính kèm có chứa mã tấn công. Một khi máy tính bị nhiễm mã độc, hacker sẽ có thể toàn quyền ra lệnh cho hệ thống.
"Chúng tôi tiếp nhận báo cáo từ eEye hết sức nghiêm túc và ngay lập tức bắt tay vào phát triển bản vá lỗi. Bảo vệ người dùng khỏi các nguy cơ bảo mật luôn là mối ưu tiên hàng đầu của chúng tôi", đại diện Yahoo tuyên bố.
Chat IM hiện không chỉ là công cụ tán gẫu được giới trẻ ưa thích mà nó còn là công cụ giao tiếp chủ chốt trong một số môi trường công sở, cho phép các nhân viên hoặc sếp và nhân viên trao đổi hết sức nhanh chóng, thuận tiện với nhau.
Gần đây, Yahoo có phát hành phiên bản beta của Yahoo Messenger for the Web, một bản YM tiếng Việt có thể chạy được trên bất cứ máy tính nào mà người dùng không cần cài đặt phần mềm về máy. Phiên bản này tương thích với phần mềm chat Windows Live Messenger của Microsoft và được hỗ trợ bởi 4 trình duyệt phổ biến nhất là IE, Firefox, Opera và Safari.
Trọng Cầm (Theo TechWeb)