McAfee vừa vá một lỗ hổng trong phần mềm diệt virus Virex dành cho hệ điều hành Mac OS X, từng cho phép kẻ tấn công có thể qua mặt cơ chế quét kiểm tra và thực thi mã nhị phân với các quyền hệ thống.
Lỗ hổng ảnh hưởng tới phiên bản McAfee Virex 7.7, và phát sinh từ một tính năng cho phép người dùng đánh dấu bỏ qua các file trong quá trình quét virus của ứng dụng này. Chính các quyền mặc định không an toàn được cấp cho file cấu hình kiểm soát tính năng trên đã cho phép bất kỳ người dùng nào cũng có thể sửa đổi hoặc xoá file này đi. Đây chính là cửa ngõ để tin tặc tạo ra các tệp tin nhị phân với quyền leo thang để tấn công vào hệ thống - cảnh báo của Công ty bảo mật Netagard.
Trong một bản tin bảo mật phát đi hồi đầu tháng 2, McAfee cho biết kẻ tấn công có thể đăng nhập vào hệ thống nhưng chỉ có thể thực thi các lệnh với quyền hạn người dùng Virex 7.7.
Tuy nhiên, có một điểm mà McAfee không nhắc tới đó là việc định danh người dùng chạy VirusScan lại có cả các quyền hệ thống. Mặc dù McAfee chỉ xếp lỗ hổng ở mức "thấp" (low) nhưng Secunia và Symantec vẫn cho rằng lỗ hổng trên là rất đáng lưu ý.
McAfee vá lỗ hổng trong phần mềm diệt virus dành cho máy Mac
84
Bạn nên đọc
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
Apple tiếp tục dẫn đầu thị trường máy tính bảng toàn cầu
-
Hàng loạt big tech bị điều tra vì lừa đảo trực tuyến gia tăng
-
Microsoft chính thức đóng cửa kho phim và truyền hình trực tuyến
-
6 cách tận dụng thẻ SD full-size hiệu quả trong năm 2025
-
Android bổ sung tính năng chia sẻ âm thanh 2 tai nghe, nâng cấp Gboard, Emoji Kitchen và Quick Share
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Lệnh INSERT trong SQL
Hôm qua -
Chần chừ, trần chừ hay trần trừ đúng chính tả?
Hôm qua -
34+ câu nói sâu sắc về cuộc đời
Hôm qua -
Cách giới hạn phản hồi trong Google Forms
Hôm qua -
Câu lệnh CASE trong SQL Server
Hôm qua -
PROCEDURE (Thủ tục) trong SQL Server
Hôm qua -
Cách in 2 trang trên 1 mặt giấy
Hôm qua -
Cách thiết lập font chữ mặc định và kích thước font chữ trên Excel
Hôm qua -
Cách tạo Header, Footer khác nhau trên Word
Hôm qua -
Hàm IF: Hàm điều kiện được dùng nhiều nhất trong Excel
Hôm qua 1