Làng Công nghệ Tổng hợp

Phát hiện lỗ hổng nguy hiểm trong phần mềm Norton Internet Security

Công ty bảo mật NGSSoftware vừa cảnh báo người dùng về một lỗ hổng nguy hiểm trong phần mềm Norton Internet Security (NTS) của hãng Symantec. Lỗ hổng cho phép tin tặc có thể chạy các đoạn mã nguy hiểm và chiếm đoạt quyền điều khiển hệ thống.

Lỗ hổng phát sinh trong thành phần ActiveX *của ứng dụng NTS. Hệ thống sẽ bị tấn công khi nạn nhân bị dụ dỗ kích hoạt vào một trang web nguy hiểm được tạo sẵn.

Đây không phải là lần đầu tiên một lỗ hổng trong thành phần ActiveX của phần mềm Symantec bị phát hiện, vì trước đó phần mềm Antispam (chống thư rác) của hãng này cũng có một lỗ hổng tương tự trong thành phần ActiveX.

Ngoài ra, trung tuần tháng, 12/2003 Symantec cũng đã phải ban hành bản vá sửa lỗi "yêu cầu mã kích hoạt" trong các sản phẩm Norton Antivirus 2004, Norton Internet Security 2004, Norton Antispam 2004 và Norton SystemWorks 2004.

Để bịt lỗ hổng trên, người dùng có thể sử dụng chức năng LiveUpdate của Symantec.

* ActiveX là công nghệ tạo script của Microsoft, các chương trình nhỏ gọn có thể bổ sung chức năng cho máy tính hoặc website

Chủ Nhật, 21/03/2004 23:41
31 👨 81

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm