“Áo giáp Sophos bị thủng lỗ”

Ngày hôm qua (28/7), hãng bảo mật Secunia đã cho công bố một lỗi mới trong chương trình chống virus Sophos có thể bị tin tặc lợi dụng khai thác nhằm chiếm quyền kiểm soát máy tính của người sử dụng.

Hiện vẫn chưa có bất kì bản vá nào cho các phiên bản Sophos bị lỗi. Hãng bảo mật Secunia đã xếp lỗi này vào danh sách các lỗi “cực kì nguy hiểm”.

Tin tặc hoàn toàn có thể lợi dụng khai thác lỗ hổng này để gây nên sự cố tràn bộ đệm - một công cụ có thể giúp tin tặc chiếm toàn bộ quyền kiểm soát máy tính của người sử dụng rồi cài đặt các đoạn mã nguy hiểm, xoá các tệp tin, hay xoá các tài khoản của người sử dụng.

Tuy nhiên, hãng Sophos đã tiến hành sửa lỗi này trong phiên bản Sophos Anti-Virus 3.96.0 cho Windows, Unix, NetWare, OS/2, và OpenVMS. Các phiên bản Sophos Anti-Virus 4.5.4 cũng không bị mắc lỗi này.

Ngày hôm nay (29/7), Sophos cũng sẽ tiến hành sửa lỗi này cho phiên bản Sophos Anti-Virus Small Business Edition dành cho Windows. Và trong vòng 2 tuần tới đây hãng cũng sẽ sửa lỗi này cho các phiên bản khác.