Symantec vá lỗ hổng trong phần mềm diệt virus

Hôm qua (30/5), hãng phần mềm Symantec đã cho vá lỗ hổng trong dòng sản phẩm diệt virus doanh nghiệp của hãng (phiên bản tiếng Anh), từng được phát hiện cách đây gần một tuần.

Lỗ hổng trên ảnh hưởng tới các phiên bản gần đây của sản phẩm Client Security và Antivirus Corporate Edition. Theo đánh giá của các chuyên gia, lỗ hổng có tính chất khá nghiêm trọng, có thể bị tin tặc khai thác để chạy phần mềm bất hợp pháp trên máy tính nạn nhân.

Theo phát ngôn viên Symantec, hiện tại bản vá chỉ dành cho phiên bản tiếng Anh của các gói phần mềm trên; các phiên bản đầy đủ khác vẫn chưa được công bố.

Symantec không tiết lộ nhiều thông tin về lỗ hổng, tuy nhiên theo như cảnh báo của eEye, đó là một dạng lỗ hổng có thể lợi dụng để khởi phát một dạng sau tự tấn công - tương tự như "cơn bão" Blaster hay Slammer hồi năm 2003.

Tuy nhiên, cũng theo Symantec, hiện hãng vẫn chưa nhận được bất cứ thông báo nào về tình trạng máy tính bị tấn công do lỗ hổng trên gây ra. Lỗ hổng chỉ tác động tới phiên bản 3.0 và sau này của Client Security; ảnh hưởng tới phiên bản 10 và các phiên bản sau này của Antivirus Corporate Edition. Dòng sản phẩm diệt virus Norton không bị ảnh hưởng.

Được biết, các sản phẩm bảo mật của Symantec từng phát sinh một số lỗ hổng khá nghiêm trọng. Tháng 12/2005, nhà nghiên cứu bảo mật Alex Wheeler đã khám phá một lỗ hổng trong thư viện diệt virus Symantec (Antivirus Library), có thể cho phép tin tặc tấn công từ xa và chiếm đoạt máy tính nạn nhân đang chạy phần mềm của Symantec -
(xem tại: http://www.rem0te.com/public/images/symc2.pdf). Tháng 10/2005, một lỗ hổng nghiêm trọng được phát hiện trong phần mềm Scan Engine -
(xem tại: http://www.symantec.com/avcenter/security/Content/2005.10.04.html).