Phát hiện nhiều lỗ hổng bảo mật trong các phần mềm diệt virus danh tiếng

Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một loạt lỗ hổng bảo mật trong các phần mềm diệt virus danh tiếng.. Những lỗ hổng này cho phép hacker chiếm những quyền kiểm soát cấp cao, vô hiệu hóa phần mềm diệt virus...

Theo báo cáo vừa được CyberArk Labs công bố, các phần mềm diệt virus thường được ưu tiên những quyền kiểm soát cấp cao, vì thế chúng thường dễ bị khai thác với các cuộc tấn công thao túng tập tin. Khi khai thác những lỗ hổng trong phần mềm diệt virus, hacker sẽ chiếm được những quyền kiểm soát cấp cao của hệ thống.

Phát hiện nhiều lỗ hổng bảo mật trong các phần mềm diệt virus danh tiếng
Phát hiện nhiều lỗ hổng bảo mật trong các phần mềm diệt virus danh tiếng

Các lỗ hổng vừa được công bố ảnh hưởng tới một loạt phần mềm diệt virus danh tiếng như Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira và cả Microsoft Defender. Ở thời điểm hiện tại, các hãng đã tiến hành vá lỗ hổng trên phần mềm của họ.

Lỗ hổng nguy hiểm nhất vừa được công bố cho phép hacker xóa bất kỳ tập tin nào trong hệ thống. Tiếp theo là một lỗ hổng xáo trộn tập tin cho phép hacker loại bỏ nội dung của bất kỳ tập tin nào trong hệ thống.

Danh sách các lỗ hổng tương ứng với các phần mềm diệt virus:

Phần mềm Lỗ hổng
Kaspersky Security Center CVE-2020-25043, CVE-2020-25044, CVE-2020-25045
McAfee Endpoint Security and McAfee Total Protection CVE-2020-7250, CVE-2020-7310
Synmantec Norton Power Eraser CVE-2019-1954
Fortinet FortiClient CVE-2020-9290
Check Point ZoneAlarm và Check Point Endpoint Security CVE-2019-8452
Trend Micro HouseCall for Home Networks CVE-2019-19688, CVE-2019-19689, và 3 lỗ hổng không được đăng ký
Avira CVE-2020-13903
Microsoft Defender CVE-2019-1161

Mặc dù đã được khắc phục nhưng những lỗ hổng này là hồi chuông cảnh tỉnh cho cả người dùng lẫn các doanh nghiệp, tổ chức trên thế giới. Rõ ràng ngay cả những phần mềm diệt virus cũng còn chứa lỗ hổng phần mềm. Thay vì bảo vệ người dùng, trong trường hợp này phần mềm diệt virus lại trở thành cầu nối để hacker tấn công người dùng.

Để tránh bị ảnh hưởng bởi các lỗ hổng kể trên, chuyên gia bảo mật khuyên người dùng sử dụng những phần mềm đó nên cập nhật ngay phiên bản mới nhất.

Thứ Ba, 06/10/2020 16:43
52 👨 1.075