Tin tặc phát tán mã độc tấn công Winamp

Ứng dụng đa phương tiện được dùng rất phổ biến Winamp hiện đang trở thành mục tiêu tấn công của tin tặc. Mã độc tấn công một lỗ hổng bảo mật chết người trong ứng dụng này đã được tin tặc tung lên mạng.

Lỗ hổng bảo mật đang bị lợi dụng là một lỗi trong tính năng giải mã chuẩn định dạng tệp tin MP4 của Winamp. Lỗi này có thể bị lợi dụng để tuồn thêm nhiều mã độc hơn vào trong hệ thống mắc lỗi.

Lỗi chỉ tồn tại duy nhất trên phiên bản Winamp 5.34.

Tuy nhiên, để khai thác thành công lỗi bảo mật này là một điều không dễ dàng. Chính vì thế mà nguy cơ người dùng bị tấn công sẽ không cao.

"Để thành công tin tặc phải tìm được hệ thống có cài đặt bản Winamp mắc lỗi và được chỉ định là ứng dụng mặc định chạy các tệp tin MP4. Nhưng thường Winamp không tự động mở các tệp tin MP4 nhúng trong các website," Trung tâm máy tính Viện nghiên cứu SANS cho biết.

Người dùng chỉ có thể bị tấn công nếu họ mở tệp tin MP4 độc hại do tin tặc gửi cho họ.

Các chuyên gia bảo mật khuyến cáo người dùng nên loại bỏ chỉ định Winamp là ứng dụng mặc định chạy các tệp tin MP4 và chờ đợi bản vá lỗi từ nhà cung cấp sản phẩm.

Hoàng Dũng