• Thứ Ba, 11/10/2005 11:30 (GMT+7)

    Lỗi bảo mật trong phần mềm AntiVirus Scan Engine của Symantec

    Lỗi trong phần mềm quét virus (Antivirus Scan Engine) của Symantec cho phép những kẻ tấn công ở xa chiếm quyền điều khiển máy tính

    Symantec cho biết, do một lỗi trong giao diện quản trị của phần mềm AntiVirus Scan Engine, kẻ tấn công có thể “làm chủ” hệ thống đang chạy phần mềm này nhờ việc tạo ra một lệnh HTTP đặc biệt. Thường kẻ tấn công sẽ nhắm vào một cổng quản trị (administrative port) được phơi bày ngay trên máy chủ. Người sử dụng các phiên bản 4.0 và 4.3 của phần mềm AntiVirus Scan Engine được Symantec khuyến cáo nên nâng cấp lên phiên bản 4.3.12.

    Symantec là nhà sản xuất phần mềm bảo mật thứ hai thông báo về một lỗi bảo mật lớn trong sản phẩm của mình vào tuần đầu của tháng 10/2005. Công ty Kaspersky Labs cũng đã thông báo về một lỗi tương tự trong thư viện Antivirus Library của mình (thư viện này được dùng trên phạm vi rộng trong các sản phẩm chống virus của Kaspersky Labs).

    Trong thời gian gian qua, ngày càng có nhiều điểm yếu nằm ngay trong các phần mềm bảo mật. Đây là thách thức đối với các nhà sản xuất phần mềm bảo mật: các giải pháp bảo mật là công cụ bảo vệ máy tính chứ không phải là "địa bàn" mới để virút hoành hành. Một báo cáo gần đây của Yankee Group cho thấy, số lượng lỗi của các phần mềm bảo mật tăng mạnh hơn lỗi của hệ điều hành Windows.


    Bạch Đình Vinh (IDG News Service, 6/10/2005)

    ID: O0510_1