Các chuyên gia bảo mật vừa cho công bố một lỗ hổng nghiêm trọng trong phần mềm quét virus thông dụng McAfee, có thể tạo điều kiện cho tin tặc tấn công vào hệ thống bị ảnh hưởng.
Lỗ hổng tác động tới thành phần Antivirus Library (Thư viện chống virus) - một tập hợp các mã thông dụng được chia sẻ cho nhiều động cơ quét virus của McAfee, bao gồm GroupShield (dành cho máy chủ Mail) và VirusScan (dành cho PC). Tin tặc có thể sử dụng lỗ hổng này để ép máy tính nạn nhân chạy một file "độc hại" thay cho tác vụ kích hoạt động cơ quét virus.
Lỗ hổng là một trong 4 sai sót bảo mật nghiêm trọng nhất liên quan tới các ứng dụng diệt virus nổi tiếng của các hãng Symantec, F-Secure và Trend Micro. Tất cả các lỗ hổng đều liên quan tới thành phần "Antivirus Library", do tổ chức Internet Security Systems phát hiện và cảnh báo.
Hiện McAfee đã ban hành bản nâng cấp cho phần mềm diệt virus, và khuyến cáo người dùng nên nhanh chóng tải và cài đặt miếng vá này.