"Kẻ download yahoo tấn công có thể viết một kịch bản (script) dài chưa tới 50 dòng mã làm dị thường tin nhắn được gửi qua giao thức YIM cho nạn nhân", chuyên gia Bogdan Botezatu của BitDefender nói. "Sự thay đổi trạng thái dường như chỉ là một trong những điều mà kẻ tấn công có thể lạm dụng. Chúng tôi đang điều tra những thứ khác mà chúng có thể đạt được". Nạn nhân không nhận ra là thông báo trạng thái của họ đã thay đổi và nếu họ sử dụng phiên bản Yahoo Messenger 11.5 (hỗ trợ các cuộc hội thoại theo tab), thậm chí họ còn có thể không phát hiện các yêu cầu giả mạo, ông Botezatu cho biết. Lỗ hổng này có thể giúp những kẻ tấn công kiếm tiền chuẩn y các chương trình tai yahoo tiếp thị liên kết bằng cách hướng lưu lượng truy cập đến những website khăng khăng hoặc để spam các liên kết độc hại trỏ tới những website chứa ấn công “drive-by download” (kiểu tấn công này khai hoang những lỗ hổng chưa được vá trong các plug-in trình duyệt như Java, Flash Player, Adobe Reader, và hiện đang là một trong những phương pháp chính yếu của việc phân phối malware). Theo BitDefender, Yahoo đã được thông báo về lỗ hổng này chuẩn y các kênh hợp. Cho đến khi lỗ hổng này được khắc phục, người dùng có thể tự bảo vệ mình bằng cách cấu hình Yahoo Messenger để bỏ qua bất cứ người nào không có trong danh sách bạn bè của họ. Tuy nhiên, tùy chọn này sẽ không ngăn chặn được các cuộc tấn công xuất phát từ những địa chỉ liên lạc hiện tại của họ. |
Opera Mini là trình duyệt di động nổi tiếng và phổ biến nhất thế giới, với tốc độ vượt trội so với trình duyệt mặc định của di động. Zingup luôn cung cấp các bản cập nhật mới nhất của trình duyệt Opera Mini. Các bạn có thểtải opera mini tại đây
Không có nhận xét nào:
Đăng nhận xét