Hãng bảo mật hàng đầu thế giới Symantec vừa thừa nhận những lỗ hổng xuất hiện trong hầu hết các sản phẩm nổi tiếng của mình. Đây có thể là nguyên nhân mở đường cho các cuộc tấn công của hacker vào những máy tính chạy trên nền hệ điều hành Windows.

Các nguy cơ này nằm trong cơ chế qủan lý ActiveX của những sản phẩm bao gồm Norton AntiVirus, Norton Internet Security, Norton SystemWorks và Norton 360. Trớ trêu thay khi chính những nhà phân tích của Symantec đã từng trích dẫn những lỗi vô cùng phổ biến của ActiveX và yêu cầu người dùng không nên sử dụng nó trong những lời bình luận về sản phẩm của công ty khác.

Theo như lời cảnh báo được hãng bảo mật iDefense thuộc Verisign đưa ra hôm thứ tư thì tập tin "SymAData.dll" của control ActiveX xuất hiện 2 lỗi có thể bị sử dụng để thực thi các mã lệnh với quyền tương đương với tài khoản đang đăng nhập. Symantec đã xác nhận những lỗi này có trong các sản phẩm bảo mật dành cho Windows như AntiVirus 2006-2008, Norton Internet Security 2006-2008, Norton SystemWorks 2006-2008 và Norton 360 version 1.0.

Mặc dù đã thừa nhận là các sản phẩm của mình có lỗi nhưng Symantec vẫn đang cố gắng giảm nhẹ tác hại bằng cách cho rằng các cuộc tấn công chỉ có thể thực hiện thành công bởi những trang sử dụng thủ đoạn lừa đảo đặc biệt "Hacker phải có khả năng cải trang thành website tương tự như Symantec để chiếm được sự tin cậy của người dùng, từ đó mới thực hiện tấn công thông qua các kỹ thuật như Cross-Site Scripting và DNS poisoning"

Lỗi trong ActiveX Control tồn tại trong công cụ AutoFix đi kèm trong các sản phẩm của Symantec hoặc bạn có thể tải về khi liên lạc trực tuyến với bộ phận hỗ trợ kỹ thuật. Chức năng của AutoFix là tiến hành chẩn đoán những vấn đề xảy ra với máy tính và đưa ra giải pháp.

Trước đây, những chuyên gia Symantec từng đưa ra bản thống kê về những vấn đề xảy ra có liên quan đến ActiveX. Chẳng hạn như vào tháng hai, giám đốc của nhóm phản ứng bảo mật Oliver Friedrichs cho biết trong nửa đầu năm 2007 có đến 89% những lỗ hổng được phát hiện trong các plug-in của trình duyệt bắt nguồn từ ActiveX. Tại cùng thời điểm đó Symantec cũng phối hợp với US-CERT và những hãng bảo mật khác để đưa ra cảnh báo trong việc sử dụng ActiveX sau một làn sóng những lỗi xảy đến với sản phẩm của các hãng phần mềm khác bao gồm Yahoo Inc., Facebook và MySpace.

Symantec đã cập nhật một phần mềm AutoFix mới dành cho các sản phẩm của hãng bị ảnh hưởng giúp ngăn chặn sự khai thác thông qua các lỗ hổng ActiverX. Tuy nhiên phiên bản mới này chỉ có thể được tự động cài đặt nếu các khách hàng tham gia vào một phiên trao đổi trực tuyến với bộ phận hỗ trợ kỹ thuật Symantec hoặc có thể chủ động tải về từ trang web chính thức của hãng.

Vĩnh Duy (Theo PCWorld)



Bình luận

  • TTCN (0)