Một lỗ hổng bảo mật nghiêm trọng trong sản phẩm diệt virus của Symantec có thể khiến cho hệ thống máy tính doanh nghiệp chạy ứng dụng này bị đe doạ tấn công đột nhập.
Theo cảnh báo được hãng bảo mật Symantec đưa ra ngày 5/10, động cơ quét virus Symantec AntiVirus Scan Engine đang tồn tại một lỗi tràn bộ đệm cho phép kẻ tấn công từ xa có thể chạy mã độc hại trên máy tính nạn nhân.
Vấn đề là ở chỗ lỗ hổng này ảnh hưởng tới hầu hết các động cơ quét virus trong dòng sản phẩm Symantec. Đây cũng chính là lý do khiến hãng bảo mật này phải ban hành miếng vá cấp tốc khi xếp lỗ hổng ở mức đe doạ cao.
"Symantec khuyến nghị tất cả khách hàng của hãng hãy nhanh chóng và cài đặt ngay lập tức bản nâng cấp mới nhất cho các dòng sản phẩm để ngăn chặn nguy cơ tấn công từ phía ngoài", cảnh báo của Symantec.
Theo Symantec, cho tới nay vẫn chưa có hành vi khai thác lỗ hổng Symantec AntiVirus Scan Engine nào được báo cáo. Lỗ hổng nằm trong giao diện quản trị (bằng Web) của động cơ quét; và giao diện này là một phần của rất nhiều các sản phẩm antivirus doanh nghiệp của Symantec.
Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một truy vấn "độc hại" tới giao diện trên. Những sai sót trong quá trình xử lý có thể cho phép kẻ tấn công xâm nhập vào máy tính nạn nhân.