|
|
|
Microsoft xác nhận lỗi mới trong WMP
11-12-2006 08:55
|
Microsoft đã xác nhận một lỗi bảo mật tràn bộ nhớ đệm mới được phát hiện trong Windows Media Player.
Lỗi
bảo mật này đã được eEye Digital Security phát hiện và thông báo cho
Microsoft từ hai tuần trước đây đồng thời cảnh báo có thể sẽ có một đợt
bùng phát các mã khai thác lỗi WMP mới.
Rất may là hiện vẫn chưa có bất kỳ một mã khai thác nào xuất hiện trên Internet.
eEye
cho biết lỗi bảo mật mới trong WMP bắt nguồn từ chức năng xử lý
playlist ASX dạng XML. Lỗi này có thể bị lợi dụng để lừa WMP cấp một
lượng bộ nhớ đệm lớn phục vụ cho việc xử lý một chuỗi đường dẫn tên tệp
tin ASX quá dài và gây ra lỗi tràn bộ nhớ đệm.
Đây là điều kiện
cần thiết để giúp cho một mã khai thác có thể hoạt động và giúp tin tặc
đoạt quyền kiểm soát hoặc thực thi mã nhị phân trên hệ thống mắc lỗi.
Trên
thực tế lỗi tràn bộ nhớ đệm trong chức năng xử lý tệp tên ASX đã được
phát hiện trong WMP từ phiên bản 6.4. Tuy nhiên, từ trước đến nay lỗi
này chưa được tiết lộ ra bên ngoài.
Microsoft Security Response
Center cho biết họ cũng đã tiến hành điều tra khả năng phát sinh các
phương thức khai thác lỗi bằng mã. Tuy nhiên, kết quả nghiên cứu lại
chưa được công bố.
Còn eEye một mực vẫn khẳng định lỗi này có
thể bị khai thác bằng mã độc. Hãng bảo mật Secunia cũng tỏ ra bằng lòng
với quan điểm này và xếp lỗi mới trong Windows Media Player ở mức "cực
kỳ nguy hiểm".
Hoàng Dũng - (Betanews) (Theo VnMedia)
|
|
|
|