Hãng bảo mật Sophos vừa mới tiết lộ những thông tin chi tiết về một lỗ hổng bảo mật trong các sản phẩm chống virus của hãng.
Nhà phát triển phần mềm cho biết một chuyên gia nghiên cứu độc lập đã phát hiện ra một lỗi bảo mật nằm trong các phần mềm quét diệt virus, thư rác và các hình thức đoạn mã độc hại khác của Sophos.
Lỗi bảo mật này phát sinh trong cách Sophos Anti-Virus xử lý các tệp tin nén Microsoft Cabinet.
Sophos cho biết bằng cách tạo ra một tệp tin Cabinet đặc biệt nhằm khai thác lỗi bảo mật này, tin tặc có thể thực thi các đoạn mã nhị phân trên các hệ thống có cài đặt các phiên bản Sophos Anti-Virus mắc lỗi. Thêm vào đó, khai thác lỗi bảo mật này không cần phải đi qua việc chứng thực đăng nhập khiến cho chúng càng dễ bị lợi dụng hơn. Tuy nhiên, lỗi bảo mật này cũng không ngăn cản được Sophos Anti-Virus thực thi các chức năng vốn có của nó.
Nhưng, Sophos cũng khẳng định nguy cơ bị tấn công thông qua lỗi bảo mật này là rất thấp. Chưa có bất kỳ một đoạn mã độc hại nào có khả năng khai thác tấn công thông qua lỗi bảo mật này được phát hiện. Sophos cũng đã tung ra bản vá khắc phục lỗi bảo mật trong một loạt các sản phẩm.
Được biết lỗi bảo mật này ảnh hưởng đến rất nhiều phiên bản Sophos Anti-Virus khác nhau chạy trên nền tảng hệ điều hành Microsoft Windows, Apple Mac OS và Linux, kể các các phiên bản Anti-Virus Small Business Edition, PureMessage và MailMonitor Gateway Security.
Sophos không phải là hãng bảo mật duy nhất phát hiện ra các lỗ hổng nằm trong các phần mềm chống virus bảo mật của chính hãng. Trước đó, Symantec cũng đã cho công bố lỗi bảo mật trong Scan Engine có thể bị lợi dụng để truy cập bất hợp pháp và tổ chức tấn công hệ thống bị nhiễm.
HVD - (eWeek)
Sophos tiết lộ lỗi trong phần mềm bảo mật
92
Bạn nên đọc
-
Android bổ sung tính năng chia sẻ âm thanh 2 tai nghe, nâng cấp Gboard, Emoji Kitchen và Quick Share
-
Hàng loạt big tech bị điều tra vì lừa đảo trực tuyến gia tăng
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
6 cách tận dụng thẻ SD full-size hiệu quả trong năm 2025
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Code Baokemeng, code game Pokemon Trung Quốc mới nhất
Hôm qua -
Cách xóa trang trắng trong Word cực dễ
Hôm qua 3 -
Status kỷ niệm ngày yêu siêu lãng mạn cho các cặp đôi
Hôm qua 1 -
Hướng dẫn cách sử dụng hệ thống tri kỷ Liên Quân
Hôm qua -
Những câu nói hay về tháng 7, stt chào tháng 7 yêu thương
Hôm qua -
3 cách đổi địa chỉ IP trong Windows 10
Hôm qua -
Cách chèn dấu tích vào trong Word
Hôm qua -
Hướng dẫn thêm dòng trống xen kẽ trong Microsoft Excel
Hôm qua -
Công thức tính diện tích hình chóp
Hôm qua 2 -
Cách xem những người bạn đã chặn (block) trên Facebook
Hôm qua