Cảnh báo về lỗ hổng mới trong Symantec Antivirus

Hãng bảo mật eEye Digital Security vừa mới phát hiện ra một lỗ hổng nghiêm trọng trong phần mềm chống virus của hãng Symantec.

Các chuyên gia nghiên cứu của eEye khẳng định lỗ hổng hoàn toàn mới này có thể bị tin tặc lợi dụng để tạo ra một con sâu máy tính có khả năng tự nhân bản để tấn công các hệ thống sử dụng Symantec mắc lỗi.

Symantec lại chưa khẳng định về sự tồn tại của lỗ hổng bảo mật này nên công việc khắc phục vẫn chưa có một tiến triển đáng kể nào. Trong khi đó, eEye cũng chỉ mới tiết lộ rất ít thông tin về lỗi bảo mật này.

Thông tin trên trang web của eEye cho biết đây là một lỗ hổng có thể bị khai thác để từ xa thực thi các đoạn mã nguy hiểm mà không cần sự can thiệp tương tác của người sử dụng. eEye đánh gia lỗ hổng bảo mật này vào mức “có độ nguy hiểm cao”

Được biết lỗ hổng bảo mật này ảnh hưởng đến một loạt các phiên bản Symantec Antivirus 10 trở lên và Symantec Client Security 3.x. Các phiên bản Symantec Antivirus khác cũng có thể bị ảnh hưởng bởi lỗi bảo mật này.

Mike Puterbaugh – phó chủ tịch của eEye - khẳng định đây là một lỗ hổng có thể bị khai thác bằng các loại sâu độc hại.

Hãng bảo mật Symantec cho biết hiện hãng đang đánh giá lại những báo cáo của eEye. Nếu thấy đây là một lỗ hổng thực sự nguy hiểm thì Symantec sẽ nhanh chóng có các giải pháp khắc phục, người phát ngôn của hãng cho biết.

Chuyên gia Marc Maiffret của eEye khẳng định Symantec phải mất ít nhất từ một đến hai tháng để có thể khắc phục được lỗi này do lỗi bảo mật này xuất phát từ chính trong mã lập trình phần mềm.

Đây không phải là lỗ hổng bảo mật đầu tiên được phát hiện trong các sản phẩm của Symantec. Cuối năm trước, chuyên gia nghiên cứu Alex Wheeler cũng đã phát hiện ra một lỗi bảo mật khác trong phần mềm diệt virus của Symantec có thể bị tin tặc lợi dụng đoạt quyền kiểm soát hệ thống.

Tháng 10 năm ngoái, một lỗ hổng bảo mật nghiêm trong đã được phát hiện trong phần mềm Scan Engine của Symantec.

Hoàng Dũng