Lỗ hổng nguy hiểm trong phần mềm diệt virus Kaspersky

Một lỗ hổng "nghiêm trọng" vừa được phát hiện trong phần mềm diệt virus Kaspersky, có thể cho phép kẻ tấn công đột nhập vào hệ thống máy tính nạn nhân thông qua ứng dụng bảo mật này.

Theo cảnh báo được một chuyên gia bảo mật độc lập đưa ra ngày 3/10, lỗ hổng nằm trong thư viện antivirus của Kaspersky - thành phần được sử dụng phổ biến trong nhiều nền tảng bảo mật của hãng Kaspersky Lab, nên sẽ có rất nhiều sản phẩm bị ảnh hưởng.

Ngoài ra, các sản phẩm hãng thứ ba nếu sử dụng công nghệ diệt virus của hãng bảo mật Nga này cũng sẽ bị ảnh hưởng. Kẻ tấn công từ xa có thể khai thác lỗi tràn bộ đệm bằng cách gửi một tệp tin nén "CAB" nguy hiểm tới hệ thống đích. Tệp tin này sẽ tự động kích hoạt mà không cần tác động của người dùng - một yếu tố xếp lỗ hổng ở mức "nghiêm trọng nhất".

Đại diện của Kaspersky Lab tại Moscow hiện vẫn chưa thể đưa ra bình luận nào, và cho biết hãng cần phải điều tra để tìm hiểu sự việc.

Trong vòng một năm trở lại đây đã có rất nhiều lỗ hổng nguy hiểm được phát hiện trong các sản phẩm diệt virus như Symantec, McAfee, Trend Micro và F-Secure. Mặc dù là sản phẩm bảo mật thế nhưng chính những công cụ này lại phát sinh sai sót để tạo điều kiện cho tin tặc tấn công vào hệ thống máy tính nạn nhân.