Microsoft xác nhận lỗi mới trong WMP

Microsoft đã xác nhận một lỗi bảo mật tràn bộ nhớ đệm mới được phát hiện trong Windows Media Player.

Lỗi bảo mật này đã được eEye Digital Security phát hiện và thông báo cho Microsoft từ hai tuần trước đây đồng thời cảnh báo có thể sẽ có một đợt bùng phát các mã khai thác lỗi WMP mới.

Rất may là hiện vẫn chưa có bất kỳ một mã khai thác nào xuất hiện trên Internet.

eEye cho biết lỗi bảo mật mới trong WMP bắt nguồn từ chức năng xử lý playlist ASX dạng XML. Lỗi này có thể bị lợi dụng để lừa WMP cấp một lượng bộ nhớ đệm lớn phục vụ cho việc xử lý một chuỗi đường dẫn tên tệp tin ASX quá dài và gây ra lỗi tràn bộ nhớ đệm.

Đây là điều kiện cần thiết để giúp cho một mã khai thác có thể hoạt động và giúp tin tặc đoạt quyền kiểm soát hoặc thực thi mã nhị phân trên hệ thống mắc lỗi.

Trên thực tế lỗi tràn bộ nhớ đệm trong chức năng xử lý tệp tên ASX đã được phát hiện trong WMP từ phiên bản 6.4. Tuy nhiên, từ trước đến nay lỗi này chưa được tiết lộ ra bên ngoài.

Microsoft Security Response Center cho biết họ cũng đã tiến hành điều tra khả năng phát sinh các phương thức khai thác lỗi bằng mã. Tuy nhiên, kết quả nghiên cứu lại chưa được công bố.

Còn eEye một mực vẫn khẳng định lỗi này có thể bị khai thác bằng mã độc. Hãng bảo mật Secunia cũng tỏ ra bằng lòng với quan điểm này và xếp lỗi mới trong Windows Media Player ở mức "cực kỳ nguy hiểm".

Hoàng Dũng

Thứ Hai, 11/12/2006 16:16
31 👨 31
0 Bình luận
Sắp xếp theo