Yahoo vá lỗi “chết người” cho Widgets

Thứ năm, 02 Tháng tám 2007, 10:44 GMT+7
  • Yahoo va loi chet nguoi cho Widgets

    Yahoo khuyến cáo người dùng Yahoo Widgets nên nhanh chóng nâng cấp ứng dụng để khắc phục một lỗ hổng bảo mật cực kỳ nguy hiểm có thể bị tin tặc từ xa lợi dụng chiếm toàn bộ quyền điều khiển PC của họ.

    Theo Đội phản ứng với các tình trạng bảo mật máy tính khẩn cấp (FSIRT) của Pháp, nguyên nhân ra ra trục trặc nói trên là một lỗi tràn bộ nhớ đệm trong ActiveX Control "YDPCTL.YDPControl.1" (YDPCTL.dll) khi xử lý một số đối số độc hại được gửi đến từ hàm GetComponentVersion().

    Tin tặc có thể khai thác lỗ hổng này bằng cách lừa người dùng Yahoo Widgets truy cập vào một trang web độc hại tạo điều kiện cho phép chúng tấn công từ chối dịch vụ và chiếm quyền điều khiển hệ thống.

    Phiên bản Yahoo Widgets mắc lỗi là phiên bản 4.0.5. Hãng bảo mật Secunia đánh giá lỗi này vào mức “cực kỳ nguy hiểm”.

    Hoàng Dũng - (eWeek)

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Yahoo vá lỗi “chết người” cho Widgets

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Yahoo vá lỗi “chết người” cho Widgets bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Yahoo va loi chet nguoi cho Widgets ở dạng tiếng Việt không dấu. Hoặc Yahoo vá lỗi “chết người” cho Widgets ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - BẢO MẬT