Norton Antivirus dính lỗi “chết người”

Symantec hôm 8/8 đã phát hành bản cập nhật để bít một lỗ hổng “chết người” trong một loạt sản phẩm phần mềm bảo mật của hãng.

Thông tin từ phía hãng bảo mật cho biết tin tặc hoàn toàn có thể lợi dụng lỗ hổng bảo mật để đoạt quyền được phép chạy các phần mềm độc hại trên hệ thống mắc lỗi.

Nguồn gốc sâu xa của lỗi bảo mật nói trên là một lỗi phát sinh trong 2 ActiveX Control tích hợp trong sản phẩm của Symantec. Theo đó, lỗi này khiến phần mềm của Symantec mất đi khả năng kiểm soát nguồn dữ liệu đầu vào, có thể nhầm lẫn cho phép chạy cả các mã lệnh độc hại.

Hãng bảo mật Secunia xếp lỗi bảo mật trong phần mềm Symantec vào mức “cực kỳ nguy hiểm”.

Symantec xác nhận phiên bản 2006 các sản phẩm Norton AntiVirus, Norton Internet Security, Norton System Works, Norton Internet Security 2006, và Anti Spyware Edition đều mắc lỗi nói trên. Hai phiên bản AntiVirus Corporate Edition và Symantec Client Security lại không hề hấn gì.

Johannes Ullrich – chuyên gia nghiên của SANS Institue – cho biết lỗi lập trình ActiveX Control là một lỗi thường thấy nhưng cũng cực kỳ nguy hiểm. Hiện chưa rõ liệu đã xuất hiện bất kỳ loại mã độc nào có khả năng tấn công lỗi phần mềm Symantec chưa bởi đầy là một sản phẩm được sử dụng rất rộng rãi.

Tôi đánh giá đây là một lỗi bảo mật nguy hiểm bởi bất kỳ ai sử dụng phần mềm Notorn Antivirus đều có thể bị tấn công nếu họ truy cập vào bất kỳ một website độc nào có cấy mã khai thác”.

Người dùng sản phẩm của Symantec được khuyến cáo là nên nhanh chóng sử dụng tính năng LiveUpdate tích hợp sẵn để tải về và cài đặt bản vá lỗi càng sớm càng tốt.

Hoàng Dũng

Thứ Sáu, 10/08/2007 11:40
31 👨 63