Hai hãng bảo mật hàng đầu thế giới Symantec và McAfee vừa phải khẩn cấp cho khắc phục những lỗ hổng bảo mật nguy hiểm trong các phần mềm chống virus.
Tuy nhiên, những lỗi bảo mật ActiveX được phát hiện và khắc phục lần này không hề có liên quan gì đến Dự án tháng các lỗi bảo mật ActiveX vừa được khởi động gần đây.
Những lỗi bảo mật này gồm một lỗi trong giao diện điều khiển phần mềm chống virus thư rác của McAfee - McAfee Security Center - và một lỗi trong sản phẩn Norton Antivirus của Symantec.
Lỗi bảo mật ActiveX trong McAfee Security Center có thể bị tin tặc lợi dụng để gây ra hiện tượng tràn bộ nhớ đệm tạo điều kiện cho phép chúng chiếm được quyền thực thi đoạn mã từ xa trên hệ thống mắc lỗi.
McAfee xác nhận lỗi bảo mật này tồn tại trong một loạt Security Center tích hợp trong Total Protection 2007, VirusScan 8.x, 9.x, 10.x, và VirusScan Plus 2007.
Trong khi đó, tuần qua Symantec cũng xác nhận một lỗi bảo mật tràn bộ nhớ đệm tồn tại trong ActiveX Control đi kèm với ứng dụng chống virus Norton Antivirus.
Cũng giống như lỗi trong sản phẩm của McAfee để khai thác được lỗi bảo mật trong sản phẩm của Symantec tin tặc phải lừa được người dùng nhắp chuột vào một đường liên kết độc hại. Nếu thành công chúng sẽ giành được quyền cho phép chạy mã độc trên hệ thống mắc lỗi.
Symantec khẳng định đã phát hành bản vá lỗi và người dùng có thể tải về bằng dịch vụ LiveUpdate.
Hoàng Dũng