"Kẻ tấn công có thể viết một kịch bản (script) dài chưa tới 50 dòng mã làm dị kì tin nhắn được gửi qua giao thức YIM cho nạn nhân", chuyên gia Bogdan Botezatu của BitDefender nói. "Sự thay đổi trạng thái hình như chỉ là một trong những điều mà kẻ tấn công có thể Game Ai La Trieu Phu lạm dụng. Chúng tôi đang điều tra những thứ khác mà chúng có thể đạt được". Nạn nhân không nhận ra là thông báo trạng thái của họ đã thay đổi và nếu họ sử dụng phiên bản Yahoo Messenger 11.5 (hỗ trợ các cuộc hội thoại theo tab), thậm chí họ còn có thể không phát hiện các yêu cầu giả mạo, ông Botezatu cho biết. Lỗ hổng này có thể giúp những kẻ tấn công kiếm tiền duyệt y các chương trình tiếp thị liên kết bằng cách hướng lưu lượng truy cập đến những website một mực hoặc để spam các liên kết độc hại trỏ tới những website chứa ấn công “drive-by download” (kiểu tấn công này khai khẩn những Tai Yahoo lỗ hổng chưa được vá trong các plug-in trình duyệt như Java, Flash Player, Adobe Reader, và hiện đang là một trong những phương pháp cốt tử của việc phân phối malware). Theo BitDefender, Yahoo đã được thông báo về lỗ hổng này duyệt y các kênh hợp. Cho đến khi lỗ hổng này được khắc phục, người dùng có thể tự bảo vệ mình bằng cách cấu hình Yahoo Messenger để bỏ qua bất cứ người nào không có trong danh sách bạn bè của họ. Tuy nhiên, tùy chọn này sẽ không ngăn chặn được các cuộc tấn công khởi hành từ những địa chỉ liên lạc hiện tại của họ. |
Opera Mini là trình duyệt di động nổi tiếng và phổ biến nhất thế giới, với tốc độ vượt trội so với trình duyệt mặc định của di động. Zingup luôn cung cấp các bản cập nhật mới nhất của trình duyệt Opera Mini. Các bạn có thểtải opera mini tại đây
No comments:
Post a Comment