Hiện đã có hai mẫu đoạn mã nguy hiểm nhằm khai thác một lỗ hổng nghiêm trọng trong ứng dụng đa phương tiện truyền thông Windows Media Player (WMP) của Microsoft.
Như vậy chỉ đúng hai ngày sau khi Microsoft cho ban hành bản vá cập nhật nhằm sửa lỗi bảo mật này các đoạn mã độc hại đã xuất hiện. Tình trạng này tương tự như lần ban hành bản vá lỗi cập nhật lần trước của Microsoft.
Lỗi bảo mật này được Microsoft xếp vào mức “cực kì nghiêm trọng” và khuyến cáo người sử dụng cài đặt ngay bản vá lỗi càng sớm càng tốt. Vì nếu để tin tặc ác ý lợi dụng khai thác thành công thì chúng có thể từ xa chiếm quyền điều khiển hệ thống của người dùng.
Và sự xuất hiện của đoạn mã độc hại đã được chứng minh hoàn toàn có khả năng khai thác lỗ hổng bảo mật của WMP cho thấy những cuộc tấn công người dùng sẽ không còn xa nữa, Microsoft cảnh báo.
Microsoft đã cho ban hành bản MS06-005 – một phần trong bản vá cập nhật hàng tháng ban hành ngày thứ ba vừa qua của Microsoft – nhằm sửa lỗi bảo mật này. Tin tặc ác ý có thể khai thác lỗi bảo mật này bằng cách tạo ra một tệp tin BMP độc hại rồi lừa người sử dụng xem tệp tin đó giúp chúng từ xa thực thi các đoạn mã nguy hiểm để chiếm quyền điều khiển hệ thống.
Lỗi bảo mật này ảnh hưởng đến các Windows Media Player từ phiên bản 7.1 đến 10.