Các phần mềm diệt virus của Sophos “dính” lỗi

Hãng bảo mật Sophos (Anh) đã thông báo chi tiết về một lỗ hổng trong những sản phẩm phần mềm chủ đạo của họ có thể đặt các máy tính trước nguy cơ bị tấn công từ bên ngoài.

Sophos, hãng phần mềm bảo mật tại Anh, tiết lộ một nhà nghiên cứu độc lập đã thông báo cho họ về lỗi này. Đây là lỗi có liên quan tới cách thức mà rất nhiều phiên bản phần mềm chống virus của hãng sử dụng để xử lý các tệp dữ liệu nén Microsoft Cabinet.

 

Sophos cho biết, bằng cách tự tạo ra các tệp Cabinet với mục đích đặc biệt để tận dụng lỗi của các phần mềm chống virus, một hacker có thể thực thi các đoạn mã nguy hiểm trên máy tính chạy các phần mềm chống virus đó. Kẻ tấn công không bị yêu cầu xác thực khi khai thác lỗ hổng, tuy nhiên hãng khẳng định vấn đề này không làm ảnh hưởng tới khả năng quét virus của các phần mềm.

 

Sophos còn khẳng định rằng ảnh hưởng của lỗ hổng là không đáng kể, và cho biết chưa thấy xuất hiện đoạn mã nguy hiểm nào khai thác lỗ hổng này. Hãng cũng đã đưa ra một bản cập nhật sửa lỗi.

 

Lỗ hổng này hiện diện ở rất nhiều phiên bản phần mềm chống virus của Sophos cho các nền Windows, Mac OS X hay Linux, cũng như trong các phần mềm bảo mật khác của hãng như “Virus Small Business Edition”, “Pure Message and Mail Monitor”.

 

Theo AI VietNam/Eweek