Kaspersky Internet Security “hết thời”

Kaspersky Internet Security là một bộ tiện ích bao gồm các công cụ antivirus, anti-spam, và một tường lửa mạnh có thể bảo vệ máy tính chống lại sự tấn công từ Internet.

Tuy nhiên, bộ sản phẩm này không còn an toàn như những người sử dụng vẫn trông đợi nữa, vì nó hiện mắc một lỗi bảo mật cho phép kẻ tấn công kiểm soát hệ thống bị lây nhiếm. Một báo cáo mới đây đã cho chúng ta biết về một lỗ hổng được tìm thấy trong Kaspersky Internet Security có thể làm dừng hoạt động bảo vệ hệ thống và tạo điều kiện cho hacker chạy các file độc với các đặc quyền của admin.

“Trình điều khiển klif.sys là một phần trong hệ thống bảo vệ “anti-hacker” tiên phong. Trình điều khiển này kết nối và kiểm tra các tín hiệu hệ thống, ví dụ như các chức năng đăng ký. Chức năng kết nối của hàm _NtSetValueKey có thể mắc lỗi “tràn bộ nhớ số nguyên” (integer overflow) dẫn đến “tràn bộ đệm nhiều lớp của nhân” (kernel heap overflow).

Việc bỏ qua một lượng lớn giá trị không được đánh dấu của đối số kích cỡ dữ liệu trong khi tính toán dung luợng bộ nhớ phân bổ sẽ dẫn đến “tràn bộ nhớ số học” (arithmetic overflow). Thực hiện thao tác copy vào bộ đệm (bộ nhớ trung gian) này sẽ gây ra vùng nhớ đệm.

Lõi này được xác nhận trong phiên bản 6.0.1.411 của bộ Kaspersky Security Internet nhưng có thể nó cũng có ảnh hưởng tới các phiên bản trước đó của ứng dụng này. Nếu bạn không muốn bị khai thác lỗ hổng này, thì nên cập nhật phiên bản mới nhất của sản phẩm.

Trước đây, các chương trình của Kaspersky Labs cũng đã gặp phải các trục trặc tương tự nhưng một số đã nhanh chóng được công ty sửa chữa kịp thời. Ví dụ điển hình nhất là vụ việc Kaspersky Antivirus ngăn không cho người sử dụng cập nhật sản phẩm và khiến cho máy tính bị sơ hở truớc những mối đe dọa từ Internet.

Nguyễn Nam