Phát hiện lỗi bảo mật trong Windows Media Player

Petko Petkov, nhân vật hiện đang nổi tiếng sau vụ khám phá lỗi bảo mật giữa FireFox và QuickTime hồi đầu tuần này, tiếp tục "ra mắt" một lỗi trong trình Windows Media Player có thể bị khai thác để tấn công máy tính.

Trên một máy tính sử dụng Windows XP SP2 cập nhật vá lỗi mới nhất, cùng trình duyệt Internet Explorer phiên bản 6 lẫn 7, Petkov có thể buộc Windows Media Player mở một địa chỉ URL độc hại rồi từ đó tấn công vào hệ thống. Theo Petkov, người dùng không nên chủ quan khi đang sử dụng các trình duyệt khác như FireFox, Opera... vì rất có thể họ cũng tự đặt mình vào mớ lỗi của Internet Explorer đang mắc phải.

Phiên bản Windows Media Player 10 và 11 sẽ xuất hiện một hộp thoại xác nhận đến 2 lần để người dùng có thể kịp suy nghĩ lại trước khi mở cửa cho một tập tin độc hại truy xuất vào chương trình. Phiên bản 9 lại rộng cửa chào đón mà không có cảnh báo gì cho người dùng.

Hãng bảo mật Symantec cảnh báo đến người dùng về khám phá của Petkov. Microsoft cũng cho biết đang nghiên cứu và xem xét về lỗi này. Hiện chưa có bản vá nào cho Windows Media Player được phát hành. Người dùng có thể chờ đợi bản cập nhật qua chức năng Windows Update.