Các chuyên gia nghiên cứu bảo mật vừa mới cho công bố một lỗ hổng mới trong phần mềm chống virus dành cho doanh nghiệp của Symantec – Symantec AntiVirus 9 Corporate Edition. Đây là lỗ hổng thứ 2 của ứng dụng này được công bố trong tuần qua.
Theo các chuyên gia bảo mật, lỗ hổng mới nhất trong phần mềm AntiVirus 9 Corporate Edition có thể bị tin tặc lợi dụng xâm nhập và xem những thông tin đăng nhập máy chủ thông qua tệp tin nhật ký (log) do ứng dụng ghi nhận lại khi tải các bản cập nhật về thông qua hệ thống LiveUpdate của Symantec.
Tệp tin nhật ký (log file) thường ghi nhận lại các thông tin như tên máy chủ, địa chỉ IP, thủ tục kết nối, tên đăng nhập, mật khẩu, subnet và subnet mask để truy cập tới máy chủ LiveUpdate. Tin tặc có thể tấn công qua mạng nội bộ, xâm nhập và xem những thông tin này, sau đó có thể tổ chức rất nhiều phương thức tấn công khác nhau hoặc chiếm quyền điều khiển máy chủ.
Tính đến thứ 6 tuần trước, Symantec vẫn chưa có bất kì phản ứng nào trước lỗ hổng bảo mật đó – hãng chưa đưa ra bất kì phương thức khắc phục nào cả. Tuy nhiên, theo đại diện của hãng bảo mật cho biết là công ty đang cho tiến hành kiểm tra và sẽ sớm cho ban hành bản vá cho lỗ hổng mới này.
Đầu tuần trước, hãng bảo mật VeriSign iDefense cũng đã cho công bố một lỗ hổng bảo mật trong phần mềm Symantec AntiVirus Corporate Edition. Lỗi bảo mật này liên quan đến hệ thống các tệp tin trợ giúp HTML của ứng dụng. Tin tặc có thể lợi dụng lỗ hổng này để giành quyền truy cập đến tất cả các tệp tin trên hệ thống sử dụng phần mềm bị lỗi. Symantec đã khẳng định lỗ hổng này và tuyên bố sẽ cho sửa lỗi này trong bản duy trì sửa lỗi số ba (MR).
Lỗ hổng bảo mật mới trong Symantec AV
124
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
90 hình nền đen, ảnh đen xì cho máy tính, laptop
Hôm qua -
Cách truy cập Clipboard trên Android
Hôm qua -
Cách tắt Bitlocker trên Windows 11
Hôm qua -
Stt một mình vẫn vui dành cho những người mạnh mẽ
Hôm qua -
Cách sửa lỗi "Input Signal Out of Range" trên Windows
Hôm qua -
Duolingo Math
-
Những câu nói về sự ghen tuông trong tình yêu, stt ghen trong tình yêu
Hôm qua -
5 cách kiểm tra lịch sử giao dịch Agribank đơn giản
Hôm qua -
8 cách khắc phục mã PIN Windows không hoạt động trong Windows 10/11
Hôm qua -
Top 20+ cách chụp màn hình máy tính nhanh nhất
Hôm qua 48