Công nghệ 
Windows 
iPhone 
Android 
Làng CN 
Khoa học 
Ứng dụng 
Học CNTT 
Game 
Download 
Tiện ích 
Symantec vừa tuyên bố vào cuối hôm thứ 3 (20/12/2005) rằng phần mềm diệt virus của hãng có chứa một lỗi bảo mật nghiêm trọng, có thể bị hacker lợi dụng để chiếm quyền điều khiển máy tính.
Theo Symantec, đây là một lỗi có có mức độ nguy hiểm cấp cao, ảnh hưởng tới một loạt các sản phẩm bảo mật của hãng. Công ty bảo mật Secunia của Đan Mạch đánh giá lỗi này ở mức nghiêm trọng cao (highly critical).
Theo một khuyến cáo của Secunia, lỗi trên ảnh hưởng tới hầu hết mọi sản phẩm bảo mật của Symantec, bao gồm mọi phiên bản cho doanh nghiệp và gia đình của các sản phẩm Symantec AntiVirus, Symantec Norton AntiVirus và Symantec Norton Internet Security. Lỗi tồn tại trên cả các sản phẩm chạy trên nền Windows và Macintosh.
Lỗ hổng bảo mật này được phát hiện nên trong Symantec AntiVirus Library, thư viện cung cấp định dạng file để hỗ trợ việc phân tích các loại virus. "Trong quá trình giải nén các file RAR, Symantec mắc lỗi tràn bộ nhớ heap đa bội (multiple heap overflows), cho phép kẻ tấn công giành quyền kiểm soát toàn bộ hệ thống đang được phần mềm của Symantec bảo vệ", chuyên gia tư vấn bảo mật Alex Wheeler, người đầu tiên phát hiện ra lỗi trên cho biết. "Các lỗi này có thể bị khai thác từ xa, không cần có sự tương tác của người sử dụng trên hệ thống mục tiêu, trong điều kiện các thiết lập cấu hình hệ thống ngầm định và qua các giao thức thông thường như SMTP."
RAR là định dạng file nén độc quyền của hãng WinRAR, cho phép nén và giải nén dữ liệu để giảm dung lượng và tăng tính bảo mật khi gửi trên Internet. Hiện tại, lỗi này đã xuất hiện trong file Dec2Rar.dll của phiên bản 3.2.14.3 và theo ông Wheeler, nó có thể ảnh hưởng tới mọi sản phẩm của Symantec sử dụng file thư viện DLL này. Danh sách toàn bộ các sản phẩm bị mắc lỗi hiện có tại đây.
Symantec hiện chưa kịp phát hành bản sửa lỗi nào để khắc phục lỗ hổng này. Trong thời điểm hiện tại, Wheeler khuyến cáo người dùng nên vô hiệu hoá tính năng quét virus trong các file nén RAR của các sản phẩm Symantec cho tới khi lỗi được khắc phục."
Đây không phải là lỗi đầu tiên mà Wheeler phát hiện. Trong tháng 10 vừa qua, ông cũng đã cảnh báo một lỗi trong phần mềm diệt virus của Kaspersky Lab, và khiến công ty này phải đứng ra thừa nhận. Một lần nữa, đó cũng là lỗi tràn bộ nhớ heap.
Tổng hợp 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
CSS và CSS3 
Python 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS