Lỗi bảo mật trong trình diệt virus Norton AntiVirus 2004

Công ty bảo mật Symantec vừa cảnh báo người dùng về lỗ hổng bảo mật trong chương trình diệt virus phổ biến Norton AntiVirus 2004. Lỗ hổng được Symantec liệt vào mức độ nguy hiểm trung bình. Tuy nhiên, theo một nhà cung cấp giải pháp bảo mật uy tín khác là Secunia, lỗ hổng này "khá nghiêm trọng".

Lỗ hổng phát sinh trong quá trình hoạt động của bộ điều khiển ActiveX nằm trong ứng dụng Norton. Theo cảnh báo, khiếm khuyết này có thể cho phép tin tặc chạy các đoạn mã ngay trong hệ thống người sử dụng, tuỳ tiện kích hoạt pop-up thậm chí còn có khả năng khởi tạo kiểu tấn công từ chối dịch vụ (DoS) nhằm làm tê liệt ứng dụng diệt virus của Symantec.

Symantec khuyến cáo người sử dụng chạy tính năng LiveUpdate để nhanh chóng "vá" lỗ hổng.

Đây là lần thứ 2 trong tháng 5 Symantec cảnh báo người sử dụng về lỗ hổng bảo mật trong các ứng dụng của hãng. Ngày 12/5, cảnh báo tương tự cũng đã được Symantec đưa ra đối với hàng loạt dòng sản phẩm bao gồm Norton AntiSpam, Norton Internet Security/Professional và cả Norton Personal Firewall (2002- 2004).