Lỗi phần mềm chống virus Symantec tiếp tay cho hacker

Symantec vừa tuyên bố vào cuối hôm thứ 3 (20/12/2005) rằng phần mềm diệt virus của hãng có chứa một lỗi bảo mật nghiêm trọng, có thể bị hacker lợi dụng để chiếm quyền điều khiển máy tính.

Theo Symantec, đây là một lỗi có có mức độ nguy hiểm cấp cao, ảnh hưởng tới một loạt các sản phẩm bảo mật của hãng. Công ty bảo mật Secunia của Đan Mạch đánh giá lỗi này ở mức nghiêm trọng cao (highly critical).

Theo một khuyến cáo của Secunia, lỗi trên ảnh hưởng tới hầu hết mọi sản phẩm bảo mật của Symantec, bao gồm mọi phiên bản cho doanh nghiệp và gia đình của các sản phẩm Symantec AntiVirus, Symantec Norton AntiVirus và Symantec Norton Internet Security. Lỗi tồn tại trên cả các sản phẩm chạy trên nền Windows và Macintosh.

Lỗ hổng bảo mật này được phát hiện nên trong Symantec AntiVirus Library, thư viện cung cấp định dạng file để hỗ trợ việc phân tích các loại virus. "Trong quá trình giải nén các file RAR, Symantec mắc lỗi tràn bộ nhớ heap đa bội (multiple heap overflows), cho phép kẻ tấn công giành quyền kiểm soát toàn bộ hệ thống đang được phần mềm của Symantec bảo vệ", chuyên gia tư vấn bảo mật Alex Wheeler, người đầu tiên phát hiện ra lỗi trên cho biết. "Các lỗi này có thể bị khai thác từ xa, không cần có sự tương tác của người sử dụng trên hệ thống mục tiêu, trong điều kiện các thiết lập cấu hình hệ thống ngầm định và qua các giao thức thông thường như SMTP."

RAR là định dạng file nén độc quyền của hãng WinRAR, cho phép nén và giải nén dữ liệu để giảm dung lượng và tăng tính bảo mật khi gửi trên Internet. Hiện tại, lỗi này đã xuất hiện trong file Dec2Rar.dll của phiên bản 3.2.14.3 và theo ông Wheeler, nó có thể ảnh hưởng tới mọi sản phẩm của Symantec sử dụng file thư viện DLL này. Danh sách toàn bộ các sản phẩm bị mắc lỗi hiện có tại đây.

Symantec hiện chưa kịp phát hành bản sửa lỗi nào để khắc phục lỗ hổng này. Trong thời điểm hiện tại, Wheeler khuyến cáo người dùng nên vô hiệu hoá tính năng quét virus trong các file nén RAR của các sản phẩm Symantec cho tới khi lỗi được khắc phục."

Đây không phải là lỗi đầu tiên mà Wheeler phát hiện. Trong tháng 10 vừa qua, ông cũng đã cảnh báo một lỗi trong phần mềm diệt virus của Kaspersky Lab, và khiến công ty này phải đứng ra thừa nhận. Một lần nữa, đó cũng là lỗi tràn bộ nhớ heap.

Thứ Năm, 17/01/2019 15:07
31 👨 119
0 Bình luận
Sắp xếp theo