Symantec ban hành bản sửa lỗi cho các phần mềm tường lửa

Symantec vừa cho ban hành bản nâng cấp để bịt 4 lỗ hổng bảo mật có trong các sản phẩm của hãng này và khuyến cáo khách hàng nên nhanh chóng tải và cài đặt bản sửa lỗi mới nhất.

Theo cảnh báo của Symantec, khách hàng sử dụng các phần mềm Norton Internet Security, Norton AntiSpam, Norton Personal Firewall, Symantec Client Firewall, và Symantec Client Security có thể sẽ gặp nguy hiểm vì lỗ hổng nằm trong phần lõi công nghệ tường lửa.

Các lỗ hổng trên được công ty bảo mật eEye Digital phát hiện ngày 19/4. Ba trong số các lỗ hổng này cho phép một kẻ tấn công chèn và thực thi mã nhị phân riêng trên hệ thống để có thể điều khiển máy tính từ xa. Lỗ hổng thứ tư cho phép thực hiện cuộc tấn công từ chối dịch vụ, làm tê liệt hệ thống.

Theo khuyến nghị của Symantec, khách hàng sử dụng phiên bản doanh nghiệp của Symantec Client Firewall hoặc Symantec Client Security cần phải tải và cài đặt bản patch thông qua các kênh hỗ trợ thích hợp, trong khi khách hàng sử dụng phần mềm dòng Norton cần cài đặt bản patch qua chức năng LiveUpdate.

Đây là lần thứ 3 trong năm nay, Symantec phải ban hành các bản sửa lỗi cho sản phẩm của mình. Hồi tháng giêng vừa qua, Symantec đã phải sửa một lỗi trong phần LiveUpdate, lỗi này có thể cho phép tin tặc đoạt quyền quản trị cao nhất của hệ thống. Tháng 3/200, Symantec lại phải cảnh báo người dùng về nguy cơ bị tấn công của hệ thống chạy phần mềm bảo mật Norton Internet Security.