Trend Micro ServerProtect mắc nhiều lỗi bảo mật

Trung tâm ứng cứu sự cố máy tính của Mỹ - US-CERT - vừa đưa ra cảnh báo, phiên bản phần mềm bảo mật Trend Micro ServerProtect cho các hệ thống Windows và Novell Netware mắc nhiều lỗi bảo mật nghiêm trọng.

Theo cảnh báo của USCERT, các yếu điểm tồn tại trên sản phẩm chống virus Trend Micro ServerProtect có thể cho phép kẻ tấn công từ xa thực hiện việc xâm nhập vào hệ thống mắc lỗi này.

Phần mềm Trend Micro ServerProtect

Nhiều nguy cơ tràn bộ đệm đa bội (multiple buffer overflow) và một lỗi tràn bộ nhớ biến số nguyên (integer overflow vulnerability) đã được phát hiện trong các giao diện RPC được sử dụng bởi nhiều thành phần khác nhau trong gói phần mềm ServerProtect Trend Micro.

Các lỗi bảo mật này có thể bị một kẻ tấn công từ xa lợi dụng để đưa một truy vấn RPC được thiết kế tinh vi vào hệ thống đang mắc lỗi. Từ đó, kẻ tấn công có thể thực thi các đoạn mã lệnh chương trình tuỳ ý trên hệ thống. Đoạn mã sẽ được thực thi với các đặc quyền cấp hệ thống, giúp kẻ tấn công giành toàn quyền kiểm soát.

Hiện Trend Micro đã cung cấp một bản vá lỗi khẩn cấp ServerProtect 5.58 for Windows NT/2000/2003 Security Patch 4 - Build 1185 để khắc phục các lỗ hổng này.

Các chuyên gia quản trị mạng được khuyến nghị tham khảo thông báo bảo mật và cập nhật càng sớm càng tốt. Trong trường hợp chưa thể cập nhật bản vá lỗi, các quản trị hệ thống có thể chặn truy cập từ bên trong hệ thống của mình tới các phần mềm nằm ngoài hệ thống.