Phát hiện lỗ hổng nguy hiểm trong sản phẩm Symantec

Các chuyên gia của Công ty bảo mật eEye vừa phát hiện một lỗ hổng nguy hiểm trong hầu hết các sản phẩm tường lửa client của Symantec. Lỗ hổng có thể tạo điều kiện cho tin tặc khởi tạo một cuộc tấn công dạng từ chối dịch vụ (DoS) nhằm vào hệ thống không được "bao bọc kỹ".

Lỗ hổng phát sinh do một lỗi không xác định khi xử lý các giao vận TCP. Theo cảnh báo của eEye, các trường hợp khai thác thành công sẽ khiến cho hệ thống ngừng hoạt động hoặc bị tê liệt.

Lỗ hổng ảnh hưởng tới các sản phẩm sau của Symantec:

* Symantec Norton Internet Security and Professional 2003, 2004
* Symantec Norton Personal Firewall 2003, 2004
* Symantec Client Firewall 5.01, 5.1.1
* Symantec Client Security 1.0 and 1.1

Giải pháp: Áp dụng các bản sửa lỗi và nâng cấp mới nhất của Symantec thông qua chức năng LiveUpdate và các kênh hỗ trợ kỹ thuật