Người dùng Windows bị lỗi Quicktime đe dọa

Hãng bảo mật Symantec và Trung tâm Ứng cứu sự cố máy tính của Mỹ (US-CERT) vừa cảnh báo về lỗi bảo mật nguy hiểm trong 2 phiên bản Quicktime 7.2 và 7.3 có thể bị tin tặc khai thác, tấn công người dùng Windows.

Theo các nhà phân tích bảo mật, lỗi nằm ở phần xử lý cổng truyền tải thời gian thực (RTSP), một chuẩn truyền tải audio/video. Tin tặc có thể áp dụng chiêu thức khá phổ biến hiện nay để khai thác lỗi là đánh lừa người dùng truy cập vào các website có chứa những tập tin streaming nguy hiểm đã được tái tạo hoặc dẫn dụ người dùng mở các tập tin QTL đính kèm mã độc trong email.

Chuyên gia phân tích bảo mật Krystian Kloskowski tại Symantec là người đầu tiên khám phá ra lỗi này và đưa thông tin lên Milw0rm. Kloskowski đã thử nghiệm khai thác lỗi trên cả 2 máy tính sử dụng Windows XP SP2 và Windows Vista, dùng chương trình Quicktime media player phiên bản 7.2 / 7.3 của Apple. Khi đã khai thác thành công trên máy tính của nạn nhân, tin tặc có thể cài đặt malware, spyware, spambot hoặc đánh cắp các thông tin nhạy cảm trên máy tính như mật khẩu. Ngược lại, nếu khai thác không thành công thì sẽ làm cho trình Quicktime trên máy nạn nhân bị hư hỏng.

Kloskowski cho biết lỗi dễ dàng khai thác trên Windows Vista vì QuickTime Player không có ASLR (Address Space Layout Randomisation), một tính năng bảo mật trong Windows Vista giúp chỉ định các thành phần dữ liệu và ứng dụng ngẫu nhiên như các tập tin .exe và .dll vào bộ nhớ để "làm khó" cho tin tặc khi quyết định vị trí của những chức năng nguy hiểm hay mã đọc.

Ba tuần trước, Apple phát hành phiên bản QuickTime Player7.3 để vá lỗi nguy hiểm trong phần biên dịch hình ảnh và các lỗi liên quan đến Java. Tổng cộng đã có 31 lỗi trong 6 bản vá của QuickTime Player trong năm 2007. Người dùng đang sử dụng QuickTime Player trên Windows phải hết sức cẩn thận khi truy cập internet và stream audio/video trước khi có bản vá lỗi chính thức tiếp theo được phát hành. Có thể tham khảo thông tin về lỗi bảo mật tại đây.