Lỗ hổng bảo mật mới trong Symantec AV

Các chuyên gia nghiên cứu bảo mật vừa mới cho công bố một lỗ hổng mới trong phần mềm chống virus dành cho doanh nghiệp của Symantec – Symantec AntiVirus 9 Corporate Edition. Đây là lỗ hổng thứ 2 của ứng dụng này được công bố trong tuần qua.

Theo các chuyên gia bảo mật, lỗ hổng mới nhất trong phần mềm AntiVirus 9 Corporate Edition có thể bị tin tặc lợi dụng xâm nhập và xem những thông tin đăng nhập máy chủ thông qua tệp tin nhật ký (log) do ứng dụng ghi nhận lại khi tải các bản cập nhật về thông qua hệ thống LiveUpdate của Symantec.

Tệp tin nhật ký (log file) thường ghi nhận lại các thông tin như tên máy chủ, địa chỉ IP, thủ tục kết nối, tên đăng nhập, mật khẩu, subnet và subnet mask để truy cập tới máy chủ LiveUpdate. Tin tặc có thể tấn công qua mạng nội bộ, xâm nhập và xem những thông tin này, sau đó có thể tổ chức rất nhiều phương thức tấn công khác nhau hoặc chiếm quyền điều khiển máy chủ.

Tính đến thứ 6 tuần trước, Symantec vẫn chưa có bất kì phản ứng nào trước lỗ hổng bảo mật đó – hãng chưa đưa ra bất kì phương thức khắc phục nào cả. Tuy nhiên, theo đại diện của hãng bảo mật cho biết là công ty đang cho tiến hành kiểm tra và sẽ sớm cho ban hành bản vá cho lỗ hổng mới này.

Đầu tuần trước, hãng bảo mật VeriSign iDefense cũng đã cho công bố một lỗ hổng bảo mật trong phần mềm Symantec AntiVirus Corporate Edition. Lỗi bảo mật này liên quan đến hệ thống các tệp tin trợ giúp HTML của ứng dụng. Tin tặc có thể lợi dụng lỗ hổng này để giành quyền truy cập đến tất cả các tệp tin trên hệ thống sử dụng phần mềm bị lỗi. Symantec đã khẳng định lỗ hổng này và tuyên bố sẽ cho sửa lỗi này trong bản duy trì sửa lỗi số ba (MR).