Phát hiện lỗ hổng nguy hiểm trong phần mềm Norton Internet Security

Công ty bảo mật NGSSoftware vừa cảnh báo người dùng về một lỗ hổng nguy hiểm trong phần mềm Norton Internet Security (NTS) của hãng Symantec. Lỗ hổng cho phép tin tặc có thể chạy các đoạn mã nguy hiểm và chiếm đoạt quyền điều khiển hệ thống.

Lỗ hổng phát sinh trong thành phần ActiveX ^*của ứng dụng NTS. Hệ thống sẽ bị tấn công khi nạn nhân bị dụ dỗ kích hoạt vào một trang web nguy hiểm được tạo sẵn.

Đây không phải là lần đầu tiên một lỗ hổng trong thành phần ActiveX của phần mềm Symantec bị phát hiện, vì trước đó phần mềm Antispam (chống thư rác) của hãng này cũng có một lỗ hổng tương tự trong thành phần ActiveX.

Ngoài ra, trung tuần tháng, 12/2003 Symantec cũng đã phải ban hành bản vá sửa lỗi "yêu cầu mã kích hoạt" trong các sản phẩm Norton Antivirus 2004, Norton Internet Security 2004, Norton Antispam 2004 và Norton SystemWorks 2004.

Để bịt lỗ hổng trên, người dùng có thể sử dụng chức năng LiveUpdate của Symantec.

* ActiveX là công nghệ tạo script của Microsoft, các chương trình nhỏ gọn có thể bổ sung chức năng cho máy tính hoặc website