Microsoft phủ nhận lỗi Windows Media Player

MOD

Hôm qua (29-12) Microsoft chính thức lên tiếng phủ nhận một lỗi bảo mật mới được phát hiện trong Windows Media Player đồng thời khẳng định lỗi này không thể bị khai thác để chiếm quyền điều khiển PC của người dùng.

Thay vào đó các chuyên gia nghiên cứu khẳng định đây chỉ là một trục trặc liên quan đến tính ổn định trong vận hành của Windows Media Player chứ không phải là một lỗ hổng bảo mật.

Trong khi đó ngày 24/12 chuyên gia nghiên cứu bảo mật Laurent Gaffi tuyên bố đã phát hiện một lỗ hổng “chết người” trong Windows Media Player. Thông qua các tệp tin định dạng “.wav, .snd, .mid” được lập trình đặc biệt để khai thác lỗi, tin tặc hoàn toàn có thể chiếm được quyền điều kiển PC chạy cả hệ điều hành Windows XP hoặc Vista.

Các phiên bản Windows Media Player 9, 10 và 11 đều mắc phải lỗi này. Bên cạnh đó chuyên gia này còn cho phát hành luôn mã khai thác có chức năng giúp đối tượng tấn công có thể thoải mái từ xa thực thi mã nhị phân trên PC có cài đặt phiên bản Windows Media Player mắc lỗi.

Christopher Budd – người phát ngôn của Microsoft Security Response Center – khẳng định: “Mọi tuyên bố của Gaffi đều không hoàn toàn đúng. Qua quá trình nghiên cứu chi tiết Microsoft thấy không có bất kỳ khả năng nào có thể giúp kẻ tấn công thực thi được mã nhị phân thông qua việc khai thác lỗi này.”

Tuy nhiên ông Budd cũng thừa nhận mã khai thác của Gaffi hoàn toàn có thể khiến Windows Media Player treo cứng hoàn toàn. Tuy nhiên vấn đề có thể khắc phục bằng cách tắt và khởi động lại ứng dụng mà không hề ảnh hưởng gì đến toàn bộ hệ thống.

Hai chuyên gia nghiên cứu Jonathan Ness và Fermin Serna thuộc Nhóm Security Vulnerability Research and Defense (SVRD) của Microsoft cũng khẳng định lỗi trên đây không thể bị lợi dụng để điều khiển thực thi mã nhị phân trên PC người dùng.

“Chúng tôi đã phát hiện được lỗi này từ trước đây khá lâu và đã phát hành bản sửa lỗi cho phiên bản Windows Media Player cho máy chủ. Đây chỉ là lỗi liên quan đến khả năng vận hành của ứng dụng chứ không hẳn là một lỗi bảo mật”.

Hồi tháng 4 vừa qua Microsoft đã từng một lần phủ nhận phát hiện về một lỗ hổng bảo mật trong hệ điều hành Windows nhưng không lâu sau đó hãng đã phải sửa sai. Tuy nhiên hiện hãng cũng vẫn chưa khắc phục lỗi này. Rất may đến nay tin tặc vẫn chưa lợi dụng lỗi này để tấn công người dùng.