Xem video bằng Winamp dễ bị "tiêm" mã độc

Lỗ thủng bảo mật xuất hiện khi Winamp giải mã video clip định dạng MP4. Nó lập tức hấp dẫn giới "đào tường khoét vách" trên mạng vì phần mềm này được dùng quá phổ biến, chỉ sau Windows Media Player được cài sẵn cùng hệ điều hành.

Phát hiện về lỗi bảo mật được hãng bảo mật Symantec (Mỹ) đưa ra cuối tuần trước. Phiên bản Winamp 5.35 mới ra khi giải mã các video clip MP4 (định dạng video nhỏ gọn cho thiết bị cầm tay hoặc ĐTDĐ) sẽ bị "hở sườn". Hacker có thể lợi dụng sơ hở này để nhồi nhét virus hoặc spyware vào máy tính người dùng.

Lỗ thủng bảo mật mới của Winamp hấp dẫn hacker vì phần mềm nghe nhạc này được dùng quá phổ biến.

Mã độc có thể được "trộn" vào clip MP4, sau đó được phát tán qua email. Khi mở ra xem, người dùng vẫn thấy hình ảnh bình thường trong khi mã độc đặt bẫy (trigger) lỗi tràn bộ đệm, đặt lại địa chỉ bộ nhớ và bật cờ NOP (No Operate) trong CPU. Bằng cách này, virus có thể làm giả thông tin về xung nhịp CPU, lợi dụng khoảng trống đó để kiểm soát toàn bộ máy tính và tiến hành các công việc phá hoại.

Sau phát hiện tại phiên bản 5.35, các chuyên gia lần ngược lại các phiên bản trước và khẳng định Winamp đã dính lỗi này từ phiên bản 5.02.

Symantec nhận định hiện tại chưa có cuộc tấn công diện rộng nào nhắm vào lỗ hổng này. Hiện Nullsoft đã tung ra bản vá lỗi (patch) để sửa lỗi trên. Microsoft cũng chuẩn bị đưa ra một đợt vá lỗi bảo mật cho nền tảng multimedia và các hàm lập trình ứng dụng (API) liên quan.

Tuy nhiên, hãng bảo mật cũng cảnh báo người dùng không nên thoải mái xem những video clip không có nguồn gốc rõ ràng vì hiện tại chưa có giải pháp triệt để.

Người dùng có thể download bản vá lỗi của Nullsoft tại đây.

Hưng Hải

Thứ Tư, 12/12/2007 14:26
31 👨 121
0 Bình luận
Sắp xếp theo