Norton AntiVirus dính lỗi bảo mật nghiêm trọng 

Ngày 9/8, Symantec đã cho phát hành miếng vá lỗ hổng mà trước đó được cảnh báo rằng có thể gây ra những vấn đề nghiêm trọng đối với hệ thống máy tính sử dụng loạt sản phẩm của hãng này phát hành.

Lỗ hổng đó xuất hiện trong 2 ứng dụng kiểm soát ActiveX đi kèm những phần mềm có thể cho phép tin tặc lợi dụng để đoạt quyền chạy các phần mềm độc hại trên hệ thống máy tính của nạn nhân.

Kẽ hở bảo mật là một lỗi "kiểm soát đầu vào", có nghĩa rằng chương trình Norton không kiểm tra một cách thích đáng những dữ liệu mà phần mềm này tiếp nhận về để đảm bảo rằng nó không thể bị mắc lỗi bởi những lệnh nguy hiểm nếu được gài vào.

Nhà cung cấp giải pháp bảo mật Secunia ApS đánh giá lỗi bảo mật trong phần mềm Symantec ở mức “cực kỳ nghiêm trọng”.

Các phiên bản bảo mật của Symantec phát hành năm 2006 bao gồm Norton AntiVirus, Norton Internet Security và Norton System Works đều xuất hiện lỗi. Ngoài ra, còn có Norton Internet Security 2006 và Anti Spyware Edition cũng có lỗ hổng này bên trong.

Symantec khuyến cáo những người sử dụng các ứng dụng trên cho chạy chức năng LiveUpdate càng sớm càng tốt để tải về miếng vá.

Đối với những sản phẩm doanh nghiệp của Symantec là AntiVirus Corporate Edition và Symantec Client Security người sử dụng hoàn toàn yên tâm vì không bị vướng lỗi.

Những loại lỗi kỹ thuật lập trình kiểu như thế này vốn khá phổ biến. Chúng có thể để lại hậu quả khôn lường. Johannes Ullrich, nhà nghiên cứu của Viện SANS nhận xét "mọi người từ trước đến nay không mã hóa ActiveX cẩn thận như những điều nên làm".

“Đây là một lỗi bảo mật nguy hiểm bởi những người sử dụng phần mềm Notorn Antivirus đều có thể bị tấn công nếu họ truy cập vào bất kỳ một website độc nào có cấy mã nguy hại”, chuyên gia Ullrich nhấn mạnh.

Được biết, một nhóm tin tặc đã chứng minh những điểm sơ hở đó của ActiveX bằng cách cho công bố mỗi ngày một lỗi chi tiết trong suốt tháng 5 vừa qua.

Vũ Anh Tú

Theo PC World/VTCnews.vn