1. Thông tin chung

GOM Player là một trong những phần mềm chơi nhạc phổ biến nhất trên hệ điều hành Windows. GOM Player cho phép thực thi nhiều định dạng file khác nhau như avi, mpeg, dat… Trong tháng 3, Bkis đã phát hiện ra lỗ hổng nghiêm trọng tồn tại trong phần mềm này. Với lỗ hổng này, người dùng hoàn toàn có thể bị lấy mất thông tin nhạy cảm, bị cài đặt virus, thậm chí bị chiếm quyền điều khiển máy tính ngay sau khi mở một file nhạc. Hiện nay, Bkis đã cảnh báo lỗ hổng tới nhà sản xuất về lỗ hổng.

2. Mô tả kỹ thuật

Như các phần mềm chơi nhạc khác, GOM Player hỗ trợ chức năng hiển thị phụ đề theo các định dạng khác nhau (srt,smi,…). Lỗ hổng được tìm thấy nằm trong chính chức năng này.

Cụ thể, trong quá trình hiển thị phụ đề srt, GOM Player sử dụng mô đun srt2smi.exe để chuyển định dạng srt sang định dạng smi. Tuy nhiên, mô đun này đã xử lý không tốt dẫn đến lỗi tràn bộ đệm. Điều này cho phép Hacker có thể chuyển điều khiển chương trình tới mã độc. Đặc biệt nguy hiểm hơn, lỗi này của mô đun srt2smi.exe không làm ảnh hưởng đến việc thực thi file của GOM Player. Điều này nghĩa là trong khi mã độc đã được thực thi trên máy của nạn nhân thì họ không hề hay biết do GOM Player vẫn đang chạy bình thường.

Để khai thác lỗ hổng này, Hacker sẽ chuẩn bị sẵn một file phụ đề srt chứa mã độc và một file đa phương tiện bình thường. Sau đó, hắn tìm cách lừa người dùng xem file đó. Ngay sau khi file được mở, mã độc sẽ thực thi và Hacker có thể chiềm quyền điều khiển máy tính.


3. Cập nhật bản vá

Hiện nay nhà sản xuất chưa đưa ra bản vá cho lỗ hổng này. Do đó, Bkis khuyến cáo người dùng nên :

• Cảnh giác với những phụ đề không rõ nguồn gốc.

• Kiểm tra nội dung của phụ đề bằng một chương trình xem file bất kỳ (notepad, wordpad…).
   

Bkis