Sản phẩm bảo mật McAfee lại mắc lỗi... bảo mật

Các chuyên gia bảo mật, ngày hôm qua (31/7), đã cảnh báo người dùng về một lỗi bảo mật mới trong phần mềm bảo mật McAfee có thể tiết lộ những thông tin nhạy cảm trên hệ thống của họ.

Lỗi bảo mật mới được phát hiện ảnh hưởng đến hầu hết các sản phẩm phổ biến của McAfee, gồm Internet Security Suite, SpamKiller, Privacy Service và Virus Scan Plus titles, Marc Maiffret - chuyên gia công nghệ trưởng của hãng bảo mật eEye Digital Security - cho biết.

Người phát ngôn của McAfee Siobhan MacDermott cũng đã chính thức thừa nhận các sản phẩm của hãng có mắc lỗi bảo mật nói trên và cho biết hiện hãng này đang thử nghiệm một bản vá để khắc phục lỗi đó. Dự kiến trong ngày thứ 4 tới McAfee sẽ cho phát hành bản cập nhật bảo mật thông qua tính năng tự động cập nhật trong các sản phẩm để khắc phục vấn đề mới phát sinh.

Bà Siobhan cũng cho biết thêm lỗi bảo mật mới được phát hiện không hề ảnh hưởng đến phiên bản 2007 các sản phẩm của McAfee. Dự kiến các sản phẩm này sẽ ra mắt vào cuối tuần này.

Trong khi đó chuyên gia Maiffret cho biết ông đã phát hiện được một cách để kết nối tới các hệ thống PC có cài đặt các sản phẩm mắc lỗi của McAfee và điều khiển chúng chạy các đoạn mã theo yêu cầu. Nếu lỗi bảo mật này bị khai thác bọn tin tặc có thể sẽ thu thập được số tài khoản ngân hàng của người dùng hay truy cập chỉnh sửa và xoá các tệp tin nhạy cảm hoặc gây hại cho các hệ thống mắc lỗi.

Như vậy đúng hai tuần sau khi McAfee cho biết họ đã vô tình khắc phục được một lỗi bảo mật trong sản phẩm bảo mật doanh nghiệp của hãng. Trong trường hợp này McAfee cho biết họ đã vô tình khắc phục lỗi bảo mật đó 3 tháng trước khi nó được phát hiện.

Tuy nhiên, đến nay vẫn chưa có bất kỳ một lỗi bảo mật nào của McAfee bị khai thác trong các vụ tấn công.

Hoàng Dũng