Microsoft xác nhận lỗi mới trong WMP

Microsoft đã xác nhận một lỗi bảo mật tràn bộ nhớ đệm mới được phát hiện trong Windows Media Player.

Lỗi bảo mật này đã được eEye Digital Security phát hiện và thông báo cho Microsoft từ hai tuần trước đây đồng thời cảnh báo có thể sẽ có một đợt bùng phát các mã khai thác lỗi WMP mới.

Rất may là hiện vẫn chưa có bất kỳ một mã khai thác nào xuất hiện trên Internet.

eEye cho biết lỗi bảo mật mới trong WMP bắt nguồn từ chức năng xử lý playlist ASX dạng XML. Lỗi này có thể bị lợi dụng để lừa WMP cấp một lượng bộ nhớ đệm lớn phục vụ cho việc xử lý một chuỗi đường dẫn tên tệp tin ASX quá dài và gây ra lỗi tràn bộ nhớ đệm.

Đây là điều kiện cần thiết để giúp cho một mã khai thác có thể hoạt động và giúp tin tặc đoạt quyền kiểm soát hoặc thực thi mã nhị phân trên hệ thống mắc lỗi.

Trên thực tế lỗi tràn bộ nhớ đệm trong chức năng xử lý tệp tên ASX đã được phát hiện trong WMP từ phiên bản 6.4. Tuy nhiên, từ trước đến nay lỗi này chưa được tiết lộ ra bên ngoài.

Microsoft Security Response Center cho biết họ cũng đã tiến hành điều tra khả năng phát sinh các phương thức khai thác lỗi bằng mã. Tuy nhiên, kết quả nghiên cứu lại chưa được công bố.

Còn eEye một mực vẫn khẳng định lỗi này có thể bị khai thác bằng mã độc. Hãng bảo mật Secunia cũng tỏ ra bằng lòng với quan điểm này và xếp lỗi mới trong Windows Media Player ở mức "cực kỳ nguy hiểm".

Hoàng Dũng

Theo Betanews, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video