iTunes 9 có nhiều cải tiến và giao diện bắt mắt hơn - Ảnh: Apple |
Theo Apple, iTunes 9.0.1 giúp tăng mức độ ổn định khi đồng bộ hóa playlist cho iPod Touch và iPhone, cải tiến ứng dụng đồng bộ hóa. Genius tự động được cập nhật để hiển thị Genius Mixes. Phiên bản iTunes mới cũng khắc phục một số lỗi về sắp xếp album với nhiều CD và một lỗi dẫn đến treo chương trình.
Riêng lỗ hổng bảo mật nguy hiểm có thể cho phép tin tặc sử dụng một playlist (*.pls) đã tái tạo để "đánh bẫy" tràn bộ nhớ đệm nhằm chèn mã vào và thực thi trên hệ thống của nạn nhân.
Bản cập nhật iTunes 9.0.1 (dung lượng 83MB) dành cho các phiên bản hệ điều hành từ Mac OS X 10.4.11 và Mac OS X Server v10.4.11 trở về sau hay Windows XP/Vista và Windows 7 có thể được cập nhật từ website Apple hoặc Software Update.
Khóa AutoRun và AutoPlay, Microsoft chống Conficker
Mặc dù các đợt tấn công của sâu Conficker đã tạm lắng dịu, nhưng các hãng bảo mật lẫn Microsoft đều xem Conficker vá các biến thể của nó là mối nguy hại lớn đến người dùng máy tính.
Vào tháng 4, Windows 7 được Microsoft trang bị "tấm khiêng" khá hữu hiệu chống lại một trong những cách thức lây nhiễm thông dụng mà sâu Conficker dùng để nhân bản chính nó, đó là qua các ổ USB. Conficker sẽ đưa một đoạn mã độc vào tập tin "autorun.inf" có trên bất kỳ ổ USB nào khi kết nối vào một PC đã lây nhiễm. Sau đó, khi ổ USB này được gắn vào một PC khác và người dùng vô tư nhấn vào tùy chọn "Open folder to view files" trong hộp thoại AutoPlay hiện ra, thì chiếc PC kế tiếp trở thành "mồi ngon" cho Conficker.
Microsoft đã thay đổi tính năng trong hộp thoại AutoPlay và AutoRun của Windows 7, khiến các chương trình từ ổ đĩa flash lưu trữ gắn ngoài được kết nối vào hệ thống không thể tự động thực thi trực tiếp. Khi kết nối một ổ USB vào hệ thống dùng Windows 7, người dùng chỉ có khả năng duyệt qua các tập tin từ một thư mục (folder).
Bốn tháng sau khi trợ lực cho Windows 7, Microsoft mới "nhớ" đến XP, Vista và hai phiên bản Windows Server. Bản vá mới thực hiện công việc khóa lỗ hổng tương tự như trên Windows 7 dành cho các phiên bản hệ điều hành trước đó bao gồm Windows XP, Vista, Server 2003 và Server 2008.
Bản vá cũng ảnh hưởng đến tính năng Wireless Connect Now (Copy Network Settings Wizard) trong Windows, người dùng có thể tham khảo thao tác xử lý và tải bản vá cho phiên bản hệ điều hành phù hợp tại đây.
Cảnh giác virus Clampi
Ảnh minh họa: Internet |
Người dùng Internet cần cảnh giác làn sóng tấn công mới của loại virus mang tên Clampi (còn có tên khác là Ligats hay Ilomo) được Hãng Symantec khám phá hiện đang hoành hành trên vài ngàn máy tính tại Anh và Mỹ, lây nhiễm từ các website chứa mã độc.
Khi lẳng lặng thâm nhập PC sử dụng hệ điều hành Windows, Clampi sẽ thu thập thông tin đăng nhập và tài khoản ngân hàng trực tuyến rồi gửi về cho chủ nhân bằng "cửa hậu". Clampi có thể theo dõi thông tin đăng nhập của hơn 4.500 website liên quan đến tài chính như các ngân hàng tại Anh, những trang web đánh bạc trực tuyến, dịch vụ chuyển tiền hay website bán lẻ và các công ty thẻ tín dụng.
Xuất hiện từ tháng 7 tại Mỹ, Clampi bắt đầu được phát tán sang những máy tính ở Anh và có nguy cơ lan rộng sang các nước khác.
Clampi thật sự nguy hại cho người dùng khi lướt web tài chính, mua sắm trực tuyến. Tại Mỹ, Clampi đã đánh cắp thành công 75.000 USD từ Slack Auto Parts, nhà cung cấp phụ tùng xe hơi ở Georgia. Chưa dừng lại, Clampi "ẵm" trọn 150.000 USD từ những tài khoản thanh toán trực tuyến ở bang Oklahoma.
Bản báo cáo bảo mật của IBM công bố cho thấy số lượng mã độc như virus được chứa trên các website, blog, mạng xã hội hay phát tán qua công cụ tìm kiếm đã gia tăng 500% trong nửa đầu năm 2009.
Cách diệt Clampi trên PC đã lây nhiễm - Nếu đang sử dụng Windows XP, bạn cần tắt tạm thời chức năng khôi phục hệ thống (System Restore) do trình anti-virus không thể xóa các tập tin lây nhiễm được System Restore bảo bọc. - Cập nhật cơ sở dữ liệu mới nhất cho trình anti-virus và quét toàn bộ hệ thống. - Xử lý trên Registry: * Trước tiên cần sao lưu registry (tham khảo tại đây) * Vào Start - Run, gõ "regedit" và Enter. Trường hợp Registry Editor không mở ra do virus đã ngăn không cho mở thì có thể nhờ cậy đến UnHookExec.inf của Symantec. Tải về tại đây (UnHookExec.inf) và nhấn phải chuột lên nó rồi chọn Install để mở khóa Registry Editor. * Tìm đến các khóa giá trị sau và xóa chúng đi: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[RANDOM NAME]" = "[PATH TO TROJAN]" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Settings\"GID" = "[EIGHT CHARACTERS]" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Settings\"GatesList" = "[HEXADECIMAL CHARACTERS]" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Settings\"KeyM" = "[HEXADECIMAL CHARACTERS]" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Settings\"KeyE" = "65537" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Settings\"PID" = "[BINARY DATA]" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Settings\"M[TWO HEXADECIMAL DIGITS]" = "[BINARY DATA]" * Đóng Registry Editor, khởi động lại máy và quét lại hệ thống để đảm bảo an toàn. (Nguồn: Symantec) |
THANH TRỰC tổng hợp