Kaspersky Internet Security là một bộ tiện ích bao gồm các công cụ antivirus, anti-spam, và một tường lửa mạnh có thể bảo vệ máy tính chống lại sự tấn công từ Internet.
Tuy nhiên, bộ sản phẩm này không còn an toàn như những người sử dụng vẫn trông đợi nữa, vì nó hiện mắc một lỗi bảo mật cho phép kẻ tấn công kiểm soát hệ thống bị lây nhiếm. Một báo cáo mới đây đã cho chúng ta biết về một lỗ hổng được tìm thấy trong Kaspersky Internet Security có thể làm dừng hoạt động bảo vệ hệ thống và tạo điều kiện cho hacker chạy các file độc với các đặc quyền của admin.
“Trình điều khiển klif.sys là một phần trong hệ thống bảo vệ “anti-hacker” tiên phong. Trình điều khiển này kết nối và kiểm tra các tín hiệu hệ thống, ví dụ như các chức năng đăng ký. Chức năng kết nối của hàm _NtSetValueKey có thể mắc lỗi “tràn bộ nhớ số nguyên” (integer overflow) dẫn đến “tràn bộ đệm nhiều lớp của nhân” (kernel heap overflow).
Việc bỏ qua một lượng lớn giá trị không được đánh dấu của đối số kích cỡ dữ liệu trong khi tính toán dung luợng bộ nhớ phân bổ sẽ dẫn đến “tràn bộ nhớ số học” (arithmetic overflow). Thực hiện thao tác copy vào bộ đệm (bộ nhớ trung gian) này sẽ gây ra vùng nhớ đệm.
Lõi này được xác nhận trong phiên bản 6.0.1.411 của bộ Kaspersky Security Internet nhưng có thể nó cũng có ảnh hưởng tới các phiên bản trước đó của ứng dụng này. Nếu bạn không muốn bị khai thác lỗ hổng này, thì nên cập nhật phiên bản mới nhất của sản phẩm.
Trước đây, các chương trình của Kaspersky Labs cũng đã gặp phải các trục trặc tương tự nhưng một số đã nhanh chóng được công ty sửa chữa kịp thời. Ví dụ điển hình nhất là vụ việc Kaspersky Antivirus ngăn không cho người sử dụng cập nhật sản phẩm và khiến cho máy tính bị sơ hở truớc những mối đe dọa từ Internet.
Nguyễn Nam
Kaspersky Internet Security “hết thời”
231
Bạn nên đọc
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
5 cách khởi chạy nhanh chương trình trên Windows
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách sửa lỗi "Input Signal Out of Range" trên Windows
Hôm qua -
Vài thủ thuật nhỏ khi làm việc với Excel
Hôm qua -
Hướng dẫn chèn ghi chú ở chân trang trong Word
Hôm qua -
Cách tắt Bitlocker trên Windows 11
Hôm qua -
Top 20+ cách chụp màn hình máy tính nhanh nhất
Hôm qua 48 -
5 cách kiểm tra lịch sử giao dịch Agribank đơn giản
Hôm qua -
Cách truy cập Clipboard trên Android
Hôm qua -
Lời chúc mừng bé chào đời hay và ý nghĩa
Hôm qua -
Top 5 máy pha cafe tự động gia đình tốt nhất
Hôm qua -
Cách tắt hoặc cài đặt thông báo trên Outlook
Hôm qua