Theo thông báo của hãng Microsoft, phần mềm Windows Media Player 6.4 tồn tại một lỗ hổng bảo mật có thể tạo điều kiện cho hacker nắm quyền kiểm soát máy tính của người sử dụng. Microsoft đã phát hành bản sửa lỗi cho lỗ hổng bảo mật nói trên.
Các chuyên gia của Microsoft cho biết, đoạn mã chương trình trong Windows Media Player 4.0 phụ trách việc thực thi các file ASF (Advanced Streaming Format) mắc lỗi tràn bộ đệm. Lỗi này xảy ra khi phần mềm không xác định được liệu các dữ liệu đưa vào có khớp với phần bộ nhớ dành cho chúng hay không. Các dữ liệu vượt quá khả năng lưu trữ của bộ nhớ có thể làm cho chương trình bị treo. Hacker có thể lợi dụng điểm yếu này để xâm nhập vào máy tính của người sử dụng bằng cách chèn và thực thi một chương trình phá hoại khi bộ nhớ bị quá tải mà Worm Code Red là một ví dụ điển hình. Tuy nhiên, một hacker muốn lợi dụng lỗ hổng của Windows Media Player thì anh ta phải đánh lừa người sử dụng tải và chạy file ASF giả mạo do anh ta viết ra.
Bản sửa lỗi do Microsoft phát hành không chỉ khắc phục được lỗ hổng phiên bản Windows Media Player 6.4 mà còn sửa được một số lỗi bảo mật khác có trong các phiên bản mới hơn. Vì thế, Microsoft khuyến cáo tất cả người sử dụng Windows Media Player tải và cài đặt bản sửa lỗi này. Riêng đối với những người sử dụng Windows XP thì có thể tải và chạy bản cập nhật Windows Media Player từ site Windows Update, không cần phải cài đặt bản sửa lỗi.
Có thể tải bản sửa lỗi tại đây.
(Đăng Khoa - Theo Newsbytes)
|