McAfee vá lỗ hổng trong phần mềm diệt virus dành cho máy Mac

McAfee vừa vá một lỗ hổng trong phần mềm diệt virus Virex dành cho hệ điều hành Mac OS X, từng cho phép kẻ tấn công có thể qua mặt cơ chế quét kiểm tra và thực thi mã nhị phân với các quyền hệ thống.

Lỗ hổng ảnh hưởng tới phiên bản McAfee Virex 7.7, và phát sinh từ một tính năng cho phép người dùng đánh dấu bỏ qua các file trong quá trình quét virus của ứng dụng này.

Chính các quyền mặc định không an toàn được cấp cho file cấu hình kiểm soát tính năng trên đã cho phép bất kỳ người dùng nào cũng có thể sửa đổi hoặc xoá file này đi. Đây chính là cửa ngõ để tin tặc tạo ra các tệp tin nhị phân với quyền leo thang để tấn công vào hệ thống - cảnh báo của Công ty bảo mật Netagard.

Trong một bản tin bảo mật phát đi hồi đầu tháng 2, McAfee cho biết kẻ tấn công có thể đăng nhập vào hệ thống nhưng chỉ có thể thực thi các lệnh với quyền hạn người dùng Virex 7.7.

Tuy nhiên, có một điểm mà McAfee không nhắc tới đó là việc định danh người dùng chạy VirusScan lại có cả các quyền hệ thống. Mặc dù McAfee chỉ xếp lỗ hổng ở mức "thấp" (low) nhưng Secunia và Symantec vẫn cho rằng lỗ hổng trên là rất đáng lưu ý.