Microsoft: “Symantec đã cảnh báo sai?”

Microsoft đã chính thức khẳng định lỗ hổng bảo mật mới mà Symantec vừa mới công bố không phải là một lỗi mới. Lỗi này đã được vá từ hơn một năm trước đây.

Ngày 25/5, hãng bảo mật Symantec đã cảnh báo người dùng doanh nghiệp về một “lỗ hổng bảo mật hoàn toàn mới” trong thủ tục SMB (Server Message Block) của Windows 2000.

Thông báo của Symantec bắt nguồn từ một bài viết được gửi qua danh sách thư bảo mật Dailydave. Theo bài viết này thì Immunity Security – nhà phát triển nền tảng khai thác các lỗi bảo mật CANVAS - khẳng định sẽ công bố chi tiết đoạn mã khai thác lỗi bảo mật này vào tháng tới.

“Immunity được xem là một nguồn thông tin đáng tin cậy và chúng tôi xem đây là những thông tin có tính xác thực cao,” cảnh báo của Symantec khẳng định.

Nhưng chỉ một vài giờ sau, Microsoft Security Response Center (MSRC) đã khẳng định: “Chúng tôi đã tiến hành kiểm tra những thông tin từ phía Symantec và phát hiện ra đây chỉ là lỗ hổng bảo mật đã được chúng tôi cho khắc phục trong miếng vá MS05-011. Bản vá này chúng tôi đã phát hành từ hơn 16 tháng trước rồi.”

“Cái mới ở trong cảnh báo của Symantec chính là nó khẳng định có một ai đó đã phát minh ra một cách khác để khai thác lỗi bảo mật này,” MSRC cho biết.

Đây có lẽ là một ngày thứ 5 đen đủi với Symantec khi mà cũng trong ngày này eEye Digital Security đã cảnh báo về lỗ hổng bảo mật mới trong Symantec Anti-Virus Corporate Edition 10.0 có thể bị lợi dụng để tấn công người dùng từ xa.

Hoàng Dũng