McAfee vừa vá một lỗ hổng trong phần mềm diệt virus Virex dành cho hệ điều hành Mac OS X, từng cho phép kẻ tấn công có thể qua mặt cơ chế quét kiểm tra và thực thi mã nhị phân với các quyền hệ thống.
Lỗ hổng ảnh hưởng tới phiên bản McAfee Virex 7.7, và phát sinh từ một tính năng cho phép người dùng đánh dấu bỏ qua các file trong quá trình quét virus của ứng dụng này.
Chính các quyền mặc định không an toàn được cấp cho file cấu hình kiểm soát tính năng trên đã cho phép bất kỳ người dùng nào cũng có thể sửa đổi hoặc xoá file này đi. Đây chính là cửa ngõ để tin tặc tạo ra các tệp tin nhị phân với quyền leo thang để tấn công vào hệ thống - cảnh báo của Công ty bảo mật Netagard.
Trong một bản tin bảo mật phát đi hồi đầu tháng 2, McAfee cho biết kẻ tấn công có thể đăng nhập vào hệ thống nhưng chỉ có thể thực thi các lệnh với quyền hạn người dùng Virex 7.7.
Tuy nhiên, có một điểm mà McAfee không nhắc tới đó là việc định danh người dùng chạy VirusScan lại có cả các quyền hệ thống. Mặc dù McAfee chỉ xếp lỗ hổng ở mức "thấp" (low) nhưng Secunia và Symantec vẫn cho rằng lỗ hổng trên là rất đáng lưu ý.
McAfee vá lỗ hổng trong phần mềm diệt virus dành cho máy Mac
84
Bạn nên đọc
-
Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
5 cách khởi chạy nhanh chương trình trên Windows
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
-
Cách thức hoạt động của Hacker
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-

PowerShell và mọi điều bạn cần biết về tiện ích này
Hôm qua -

Hàm COUNT trong Excel: Công thức, cách dùng hàm đếm này đơn giản nhất
Hôm qua -

Cách làm PowerPoint cho người mới bắt đầu
Hôm qua 2 -

Hàm Index trong Excel: Công thức và cách sử dụng
Hôm qua -

Cách tắt app chạy ngầm Windows 11, giảm ngốn RAM trên Win 11
Hôm qua -

Cách tải, cập nhật và khắc phục sự cố driver USB trên Windows 10
Hôm qua -

Hướng dẫn cách kiểm tra và cài đặt địa chỉ IP cho máy in
Hôm qua 2 -

Cách cài đặt file XAPK trên Android
Hôm qua -

Lộ địa chỉ IP nguy hiểm như thế nào?
Hôm qua 2 -

Bảng mã màu chuẩn cho lập trình viên, nhà thiết kế
Hôm qua
Học IT
Microsoft Word 2013
Microsoft Word 2007
Microsoft Excel 2019
Microsoft Excel 2016
Microsoft PowerPoint 2019
Google Sheets
Lập trình Scratch
Bootstrap
Hướng dẫn
Ô tô, Xe máy