Lỗi nguy hiểm trong Windows Media Player lại bị khai thác

Lỗi nguy hiểm trong Windows Media Player lại bị khai thác​

Một lỗi đã có thông tin nhận dạng (proof-of-concept) từ trình Windows Media Player lại tiếp tục bị khai thác bởi cách thức mới nhưng... dễ dàng hơn trước rất nhiều.

Lập trình viên Laurent Jaffié phô diễn cách thức mới khai thác lỗi qua một đoạn mã Perl mà nó không thực hiện điều gì khác hơn là tạo ra 1 tập tin .wav "biến thể". Khi phát tập tin .wav này trong Windows Media Player, chương trình sẽ bị ngưng trệ. Và theo như Jaffié mô tả thì mình chỉ mới thực hiện vài bước cơ bản để khai thác lỗi chứ chưa thực sự tạo dựng các chuỗi hoạt động khai thác lỗi nguy hiểm khác trong đoạn mã.

Heise Online tiếp tục kiểm chứng với Windows Player 11 trên hệ điều hành Windows XP SP3 và khẳng định về cách khai thác lỗi của Jaffié còn SecurityTracker thì mạnh miệng cho rằng không chỉ làm cho Windows Media Player bị ngưng trệ hoàn toàn mà nó có thể dẫn đến việc thực thi mã tùy ý trên hệ thống.

Microsoft tỏ vẻ không hài lòng khi nhận được thông tin khai thác lỗi chậm hơn các website bảo mật khác và thông tin về lỗi được công bố khắp nơi trước khi nhà sản xuất phần mềm kịp thời khắc phục. Việc này có thể dẫn đến phát sinh mã khai thác mới được phát tán trên mạng.
Tuy vậy, Jonathan Ness, chuyên gia bảo mật của Trung tâm nghiên cứu & phòng chống lỗi từ Microsoft, đã có những thông tin phân tích cho thấy rằng lỗi chỉ có thể làm ngưng trệ trình Windows Media Player chứ không thể thực thi mã tùy ý trên hệ thống. Ness cho biết Microsoft sẽ nhanh chóng cho ra bản vá khắc phục trong đợt phát hành bản vá lỗi thường kỳ "Thứ ba vá lỗi".

Proof-of-concept: Một lỗ hổng hay cuộc tấn công mà các nhà nghiên cứu đã phát hiện nhưng những kẻ xấu đồng thời cũng đang khai thác.

Theo Tuổi trẻ Online​