Một lỗ hổng vừa được phát hiện bên trong chương trình chat IM phổ biến của Yahoo có thể cho phép hacker chạy các đoạn mã trái phép trên máy tính người dùng.
Thông tin chi tiết về lỗ hổng nói trên đã được post lên trang blog chính thức của hãng bảo mật McAfee. Tuy nhiên rất may là chưa có đoạn mã khai thác nào được hacker phát tán lên mạng.
Nguồn: CNET
Lỗ hổng này ảnh hưởng đến phiên bản Yahoo Messenger 8.1.0.413. Khi người dùng chấp nhận một lời mời xem Web cam, họ đã vô tình kích hoạt lỗ hổng.
Khi ấy, hacker có thể lợi dụng để chạy một đoạn mã ngoài ý muốn nạn nhân, tất nhiên là bạn chẳng hề hay biết.
Đoạn mã này có thể mở toang cửa máy tính để hacker tải thêm những malware khác về máy, mang tới cho chúng quyền hạn cao hơn, thậm chí là có thể giành toàn bộ quyền điều khiển máy tính của nạn nhân, McAfee cảnh báo.
Theo khuyến cáo của hãng, người dùng nên từ chối mọi lời mời xem Webcam cho tới khi Yahoo phát hành được bản vá lỗi. Bạn cũng có thể chặn luồng dữ liệu ra trên cổng TCP 5100, nơi liên thông với mọi hoạt động của YM.
Trước đó, hồi tháng 6, một lỗ hổng với mức độ nghiêm trọng tương tự cũng đã được phát hiện bên trong Yahoo Messenger phiên bản 8.1.
Lỗi tràn bộ nhớ đệm trong trình điều khiển Webcam ActiveX khi đó cũng có thể bị hacker lợi dụng dễ dàng, nếu chúng lừa được người dùng ghé thăm một website có "cấy" malware hoặc mở file đính kèm có chứa mã tấn công.
Tại thời điểm đó, Yahoo đã phản ứng rất nhanh và phát hành bản vá lỗi chỉ sau vài ngày nhận được báo cáo. Tuy nhiên lần này, phía Yahoo chưa đưa ra lời bình luận nào về phát hiện của McAfee.
Trọng Cầm (Theo PC Mag)