Các ứng dụng đa phương tiện dính lỗi nguy hiểm

Các chuyên gia nghiên cứu bảo mật cảnh báo những phần mềm đa phương tiện của Microsoft và AOL dính một số lỗi bảo mật chết người có thể bị tin tặc lợi dụng để tấn công bắt cóc PC của người dùng Internet.

Mã tấn công những lỗi này hiện đã được phát tán lên mạng. Các chuyên gia xác nhận mã tấn công được cấy trực tiếp vào trong một mã CODEC dành cho một số phiên bản cũ Windows Media Player và AOL Winamp.

Một chuyên gia nghiên cứu bảo mật của Symantec cho biết một số phần mềm đa phương tiện khác cũng có thể mắc những lỗi bảo mật nói trên nếu có sử dụng MP4 CODEC được phát triển bởi hãng 3ivx Technologies.

Mã tấn công thường được nhúng trực tiếp vào trong một tệp tin MP4,” ông Raymond Ball – chuyên gia của Symantec – cho biết. “Nếu người dùng nhắp chuột vào liên kết để mở tệp tin này ra thì mã tấn công sẽ được kích hoạt.

Tuy nhiên, hiện mã tấn công mới chỉ chọc thủng được Windows Media Player 6.4, Windows Media Player Classic, và Winamp 3.5.

Hiện vẫn chưa có bất kỳ bản sửa lỗi nào được phát hành. Chuyên gia Ball khuyến cáo người dùng nên gỡ bỏ MP4 Codec mắc lỗi hoặc vô hiệu hoá không cho ứng dụng đa phương tiện sử dụng Codec này cho đến khi nào lỗi được khắc phục.

Hoàng Dũng

Thứ Ba, 11/12/2007 11:09
31 👨 55