1. Thông tin chung
Ngày 20/05/2009, AOL/Nullsoft đã đưa ra bản vá 5.552 cho Winamp, một trong những phần mềm nghe nhạc phổ biến nhất trên thế giới hiện nay. Phiên bản mới sửa chữa các lỗ hổng liên quan tới module xử lý các đoạn mã MAKI script trong quá trình thay đổi giao diện.
|
Ngày công bố |
Phần mềm có lỗi và Nguy cơ |
Mức độ nguy hiểm |
|
20/05/2009 |
Winamp 5.551 trở về trước |
Cao |
2. Mô tả kỹ thuật
Winamp cho phép người dùng khả năng tùy biến trong thay đổi giao diện. Mỗi giao diện được mô tả qua hai file chính là: XML và MAKI. File XML chứa các thông tin về cấu hình cho giao diện, còn file MAKI thực chất là một file chứa mã nhúng đã được biên dịch.
Gần đây, bản Winamp 5.541 cũng có một lỗi nguy hiểm liên quan tới chức năng thay đổi giao diện khi xử lý các file XML (Xem thêm tại đây). Tuy nhiên, lỗi lần này lại do việc chuyển đổi kiểu dữ liệu không hợp lệ trong các file MAKI script. Từ đó, một file MAKI lỗi sẽ dẫn đến chương trình bị tràn bộ đệm hoặc tràn số nguyên nguy hiểm.
Để lợi dụng lỗ hổng này, hacker có thể tạo ra các giao diện với mã độc được nhúng trong các file MAKI script, lừa cho người dùng Winamp sử dụng. Nếu thành công, hacker có thể thực thi các hành động phá hoại trên hệ thống người dùng như: cài đặt virus, ăn cắp các thông tin nhạy cảm...
3. Cập nhật bản vá
Đánh giá đây là lỗ hổng có độ nguy hiểm cao, Trung tâm An ninh mạng Bkis khuyến cáo người sử dụng nên cập nhật lên phiên bản mới nhất 5.552 tại địa chỉ: http://www.winamp.com/player
Chuyên viên phân tích: Lê Đức Anh