Sophos tiết lộ lỗi trong phần mềm bảo mật

Hãng bảo mật Sophos vừa mới tiết lộ những thông tin chi tiết về một lỗ hổng bảo mật trong các sản phẩm chống virus của hãng.

Nhà phát triển phần mềm cho biết một chuyên gia nghiên cứu độc lập đã phát hiện ra một lỗi bảo mật nằm trong các phần mềm quét diệt virus, thư rác và các hình thức đoạn mã độc hại khác của Sophos.

Lỗi bảo mật này phát sinh trong cách Sophos Anti-Virus xử lý các tệp tin nén Microsoft Cabinet.

Sophos cho biết bằng cách tạo ra một tệp tin Cabinet đặc biệt nhằm khai thác lỗi bảo mật này, tin tặc có thể thực thi các đoạn mã nhị phân trên các hệ thống có cài đặt các phiên bản Sophos Anti-Virus mắc lỗi. Thêm vào đó, khai thác lỗi bảo mật này không cần phải đi qua việc chứng thực đăng nhập khiến cho chúng càng dễ bị lợi dụng hơn. Tuy nhiên, lỗi bảo mật này cũng không ngăn cản được Sophos Anti-Virus thực thi các chức năng vốn có của nó.

Nhưng, Sophos cũng khẳng định nguy cơ bị tấn công thông qua lỗi bảo mật này là rất thấp. Chưa có bất kỳ một đoạn mã độc hại nào có khả năng khai thác tấn công thông qua lỗi bảo mật này được phát hiện. Sophos cũng đã tung ra bản vá khắc phục lỗi bảo mật trong một loạt các sản phẩm.

Được biết lỗi bảo mật này ảnh hưởng đến rất nhiều phiên bản Sophos Anti-Virus khác nhau chạy trên nền tảng hệ điều hành Microsoft Windows, Apple Mac OS và Linux, kể các các phiên bản Anti-Virus Small Business Edition, PureMessage và MailMonitor Gateway Security.

Sophos không phải là hãng bảo mật duy nhất phát hiện ra các lỗ hổng nằm trong các phần mềm chống virus bảo mật của chính hãng. Trước đó, Symantec cũng đã cho công bố lỗi bảo mật trong Scan Engine có thể bị lợi dụng để truy cập bất hợp pháp và tổ chức tấn công hệ thống bị nhiễm.

HVD - (eWeek)