1. Thông tin chung
Winamp là một trong những phần mềm nghe nhạc phổ biến nhất thế giới nhờ tính nhỏ gọn, cấu hình yêu cầu nhẹ. Ngày 05/03/2009, một lỗ hổng tràn bộ đệm trong quá trình xử lý thay đổi giao diện của chương trình đã được công bố kèm theo mã khai thác. Khai thác thành công lỗ hổng trên, hacker có thể cài đặt trojan, virus hay thực thi mã độc tùy ý trên máy người dùng.
|
Ngày công bố |
Phần mềm có lỗi và Nguy cơ |
Mức độ nguy hiểm |
|
05/03/2009 |
Winamp version 5.541 trở về trước |
Cao |
2. Mô tả kỹ thuật
Winamp có một giao diện đơn giản, dễ sử dụng và dễ dàng thay đổi. Người dùng có thể thay đổi giao diện sử dụng của chương trình thông qua tùy chọn. Mỗi giao diện của chương trình được mô tả thông qua 2 file: xml và maki.
Lỗi tràn bộ đệm vừa được phát hiện nằm trong quá trình xử lý chức năng thay đổi giao diện của Winamp. Cụ thể, do không kiểm soát độ dài của file “maki” truyền vào, dẫn đến khi chương trình thay đổi sang một giao diện mới có file maki quá dài. Bộ đệm chương trình sẽ bị làm “tràn”, mã độc đặt sẵn trong file “maki” có thể được thực thi.
Khai thác lỗ hổng này, hacker có thể lừa người dùng download và sử dụng các skin được chuẩn bị sẵn có chứa mã độc (cụ thể là 2 file xml và maki). Kết quả máy tính người dùng có thể bị kiểm soát.
3. Cập nhật bản vá
Đánh giá đây là lỗ hổng có độ nguy hiểm cao, Trung tâm An ninh mạng Bkis khuyến cáo người sử dụng không nên download và thay đổi giao diện không rõ nguồn gốc. Đồng thời theo dõi cập nhật phiên bản mới nhất sẽ được nhà sản xuất vá lỗi tại: http://www.winamp.com/player
Chuyên viên phân tích: Vương Mạnh Tuấn