Lỗi ứng dụng bảo mật Trend Micro có thể phát tán virus

Công ty an ninh hệ thống ISS (Mỹ) vừa phát hiện một lỗ hổng trong phần mềm quét virus của Trend Micro. Đây là lần thứ 3 trong tháng này ISS tìm thấy khiếm khuyết trong các chương trình chống virus.

Khiếm khuyết trong phần mềm của Trend Micro liên quan đến thư viện Antivirus Library, một bộ mã phổ thông đang được dùng trong ít nhất 29 sản phẩm của hãng này. Kẻ tấn công có thể tạo ra một chương trình khai thác lỗi nói trên, khiến ứng dụng diệt virus kích hoạt virus hoạt động thay vì phong tỏa nó.

“Việc lợi dụng thành công lỗ hổng này có thể giúp hacker giành quyền truy nhập trái phép vào các mạng và PC được bảo vệ bằng sản phẩm Trend Micro dùng Antivirus Library”, báo cáo của ISS viết. Lỗi này có nguồn gốc từ một khiếm khuyết bộ nhớ gọi là “tràn bộ đệm nhiều lớp” (heap overflow), ảnh hưởng không chỉ những ứng dụng của Trend Micro trên PC chạy Windows mà cả Linux, Solaris và các hệ điều hành thuộc họ Unix khác. Thiếu sót kỹ thuật tương tự đã từng được phát hiện trong sản phẩm của các hãng bảo mật hàng đầu như Symantec (Mỹ) và F-Secure (Phần Lan).

“Chúng tôi đã tìm hiểu và xác nhận khiếm khuyết này”, Joe Hartmann, Giám đốc nghiên cứu phụ trách khu vực Bắc Mỹ của Trend Micro, phát biểu. “Chúng tôi đã thiết kế một giải pháp để khắc phục và cảnh báo khách hàng về vấn đề”. Những sản phẩm Trend Micro bị ảnh hưởng bởi lỗi nói trên bao gồm một số phiên bản khác nhau của các chương trình InterScan, ScanMail và ServerProtect. Trend Micro khuyến cáo khách hàng nâng cấp sang phiên bản 7.510 để khắc phục khiếm khuyết (thông báo chi tiết về lỗi của hãng được cung cấp tại đây).