Lỗ hổng trong sản phẩm Symantec dành cho Windows Server

Hãng bảo mật Secunia vừa phát hiện một số lỗ hổng trong phần mềm Symantec Backup Exec dành cho Windows Server. Sai sót bảo mật này có thể bị lợi dụng để ghi đè các file nhị phân, hoặc xâm nhập vào hệ thống bị ảnh hưởng.

Cụ thể như sau:

1) Có hai lỗ hổng trong trình điều khiển ActiveX PVATLCalendar.PVCalendar.1 (pvcalendar.ocx) khi xử lý các chuỗi gán cho một loạt thuộc tính, chẳng hạn như: gán "_DOWText0" cho "_DOWText6", gán "_MonthText0" cho "_MonthText11". Tin tặc có thể lợi dụng sai sót này để tấn công tràn bộ đệm bằng cách gán các chuỗi có giá trị quá dành cho những thuộc tính bị ảnh hưởng, rồi sau đó gọi phép "Save()".

2) Trình điều khiển ActiveX PVATLCalendar.PVCalendar.1 (pvcalendar.ocx) có phép "Save()" không an toàn. Kẻ tấn công có thể lợi dụng sai sót này để khai thác (viết đè, phá hủy...) các file nhị phân, hoặc lưu mã độc vào file nhị phân trên hệ thống mục tiêu bằng cách gán các chuỗi giá trị cho một số thuộc tính nhất định, chẳng hạn gán "_DOWText0" cho "_DOWText6", gán "_MonthText0" cho "_MonthText11".

Theo cảnh báo của Secunia, những trường hợp khai thác lỗ hổng thành công sẽ cho phép tin tặc thực thi mã nhị phân.

Lỗ hổng được xác nhận ảnh hưởng tới phiên bản pvcalendar.ocx 10.0.0.17 trong Symantec Backup Exec (bản dành cho Windows Servers version 11d build 7170), và các phiên bản sau:

* Symantec Backup Exec for Windows Server 11d build 11.0.6235
* Symantec Backup Exec for Windows Server 11d build 11.0.7170
* Symantec Backup Exec for Windows Server 12.0 build 12.0.1364

Giải pháp: Cài đặt bản sửa lỗi "nóng" của Symantec tại đây.