Sản phẩm bảo mật của CA phát sinh lỗ hổng nghiêm trọng

Một lỗ hổng bảo mật nghiêm trọng có trong hàng loạt sản phẩm diệt virus của hãng Computer Associates (CA) vừa được cảnh báo có khả năng ảnh hưởng nghiêm trọng đến sự an toàn của hệ thống máy tính.

Lỗ hổng được chính CA công bố và xếp hạng "cực kỳ nghiêm trọng", có thể tạo điều kiện cho tin tặc chiếm quyền điểu khiển toàn bộ hệ thống máy tính nạn nhân chỉ bằng một thao tác gửi tài liệu Word được thiết kế đặc biệt tới người dùng.

Theo CA, lỗ hổng nằm trong động cơ quét của sản phẩm diệt virus tiêu dùng và doanh nghiệp. Sự nguy hiểm của lỗ hổng nằm ở chỗ nó thể giúp tin tặc chiếm quyền điểu khiển hệ thống ngay cả khi không có sự tương tác của người dùng.

Lỗ hổng trong động cơ quét virus CA là sai sót bảo mật mới nhất trong hàng loạt sự cố đối với các sản phẩm diệt virus như Symantec, McAfee, F-Secure và Trend Micro.

Các sản phẩm của CA bị ảnh hưởng bao gồm: eTrust EZ Antivirus, EZ Armor (ứng dụng tiêu dùng); eTrust Antivirus,e vảrusion Detection và Secure Content Manager (ứng dụng doanh nghiệp).