-
Lỗi bảo mật trong phần mềm diệt virus của McAfee
Lần thứ 5 trong vòng hai tháng, các chuyên gia bảo mật laji công bố một lỗi bảo mật nghiêm trọng trong một chương trình quét virus đang được khách hàng sử dụng rộng rãi.
Lỗi bảo mật này ảnh hưởng tới Thư viện chống virus (Antivirus Library) của hãng McAfee, một tập mã lệnh dùng chung được chia sẻ giữa các phần mềm quét virus của hãng này, trong đó có cả chương trình GroupShield dành cho máy chủ thư điện tử và chương trình VirusScan dành cho các máy tính cá nhân. Một hacker có thể lợi dụng lỗi bảo mật này để chạy một file trên một hệ thống máy tính thay vì quét hệ thống này để tìm những mã phá hoại.
Khi các phần mềm McAfee bị lỗi, dựa trên các thư viện cũ, quét một file nén theo định dạng LHA được tạo ra một cách đặc biệt, có thể kích hoạt chương trình gói trong đó. Lỗ hổng bảo mật này có thể bị lợi dụng qua bất cứ dạng giao dịch mạng nào mà sản phẩm của McAfee thực hiện việc quét, trong đó bao gồm cả thư điện tử, trình duyệt Web hay chia sẻ file Windows.
Người dùng phần mềm quét virus của hãng McAfee, sẽ chỉ có nguy cơ bị tấn công nếu phần mềm của họ không được cập nhật qua tài khoản đăng ký hiện thời, hoặc không tải về file nhận dạng virus mới nhất (file DAT) từ website của công ty.
McAfee cũng mới chỉ biết về lỗ hổng bảo mật này trong thời gian gần đây và đưa ra các bản vá lỗi dành cho doanh nghiệp vào tháng 11 và cho khách hàng cá nhân vào tháng 12-2004 để vá lỗi bảo mật này. Ông Marc Solomon, giám đốc sản phẩm của McAfee nói: "Khi bản cập nhật được tung ra, toàn bộ sản phẩm mà khách hàng có đăng ký của chúng tôi sử dụng sẽ được vá lỗi. Với những ai chưa đăng ký sản phẩm, đây là một lời nhắc nhở họ thực hiện việc này".
Lỗi bảo mật này là lỗi thứ tư của các phần mềm chống virus mà hãng Internet Security Systems phát hiện được. Hãng này là một hãng chuyên bán các phần mềm và phần cứng để bảo vệ các mạng máy tính và các máy tính cá nhân. Hãng này đã từng phát hiện ra các lỗ hổng bảo mật trong các thư viện chống virus sử dụng trong phần mềm bảo mật của các hãng Symantec, F-Secure và TrendMicro. Còn hãng eEye Digital Security thì đã phát hiện được một lỗ hổng khác trong phần mềm chống virus của Computer Associates International.
Internet Security Systems không cho biết làm thế nào mà họ phát hiện được lỗ hổng này, nhưng một đại diện của hãng này khẳng định rằng họ không có ý nhắm vào sản phẩm của các hãng khác.
Theo CNet
View more random threads:
Quyền viết bài
- Bạn Không thể gửi Chủ đề mới
- Bạn Không thể Gửi trả lời
- Bạn Không thể Gửi file đính kèm
- Bạn Không thể Sửa bài viết của mình
-
Nội quy - Quy định
Đối với đồng bào các dân tộc thiểu số tại Tây Nguyên, xà gạc là một công cụ lao động được đa dạng dân tộc sử dụng. Mỗi dân tộc có một cách rèn lưỡi và làm cán khác nhau, nhưng nhìn chung cây xà gạc...
Xà gạc - công cụ lao động độc đáo của đồng bào các dân tộc M’nông, Mạ