• Thứ Bảy, 03/01/2009 09:50 (GMT+7)

    Microsoft bác bỏ lỗi bảo mật trong Windows Media Player

    Microsoft phủ nhận các báo cáo về một lỗi bảo mật nghiêm trọng trong WMP đồng thời khẳng định, lỗi này không thể bị khai thác để chiếm quyền điều khiển PC.

    Theo các nhà nghiên cứu của Microsoft, đây chỉ là một trục trặc liên quan đến tính ổn định của Windows Media Player (WMP) chứ không phải là một lỗ hổng bảo mật.

    Hôm 24/12/2008 nhà nghiên cứu Laurent Gaffi tuyên bố đã phát hiện một lỗ hổng trong WMP (các phiên bản 9, 10 và 11) có thể bị tin tặc khai thác thông qua các tập tin âm thanh có định dạng .wav, .snd, .mid được lập trình đặc biệt để làm thương tổn những PC đang chạy Windows XP hoặc Vista. Ông Gaffi còn công bố cả mã tấn công cho phép thực thi mã từ xa.

    Hôm 29/12/2008 ông Christopher Budd, người phát ngôn của Microsoft Security Response Center (MSRC) nói, “Những khẳng định của ông Gaffi là sai. Chúng tôi thấy không có bất kỳ khả năng nào có thể giúp kẻ tấn công thực thi được mã nhờ khai thác lỗi này”. Tuy nhiên, ông Budd cũng thừa nhận mã khai thác của ông Gaffi có thể khiến WMP bị treo cứng nhưng cho biết, chương trình có thể được khởi động lại mà không hề ảnh hưởng đến phần còn lại của hệ thống.

    Hai nhà nghiên cứu Jonathan Ness và Fermin Serna thuộc nhóm Security Vulnerability Research and Defense (SVRD) của Microsoft cũng khẳng định, lỗi trên đây không thể bị lợi dụng để thực thi mã bất kỳ.

    Mặc dù lỗi đã bị khai thác từ giữa tháng 10/2008 nhưng Microsoft vẫn chưa khắc phục lỗi này. Hồi tháng 4/2008 Microsoft đã từng một lần phủ nhận phát hiện về lỗ hổng bảo mật trong Windows nhưng không lâu sau đó họ đã phải sửa sai.

    Bạch Đình Vinh
    Theo Computerworld, 29/12/2008

    ID: O0901_1