McAfee và Trend Micro hôm qua (14/3) đều xác nhận ứng dụng chống mã độc của họ mắc những lỗi bảo mật chết người có thể bị tin tặc lợi dụng để bắt cóc hoặc hạ gục PC người dùng.
Sản phẩm mắc lỗi của McAfee gồm bộ ứng dụng bảo mật ePolicy Orchestrator phiên bản 3.5.0, 3.6.0, 3.6.1 và phần mềm quản lý bảo mật ProtectionPilot phiên bản 1.1.1 và 1.5.0. Nhà sản xuất hôm qua cũng đã phát hành bản cập nhật sửa những lỗi này.
Hãng bảo mật Symantec cảnh báo khai thác thành công những lỗi bảo mật trên sẽ cho phép tin tặc đoạt được quyền thực thi mã nhị phân trên hệ thống mắc lỗi. Phương thức khai thác vẫn là lừa người dùng truy cập vào một trang web độc hại.
Cùng lúc đó Trend Micro cũng phải phát hành bản cập nhật để sửa lỗi trong động cơ quét mã độc (scan engine) tích hợp trong PC-cillin và Internet Security Suite. Nhà sản xuất cho biết nếu bi khai thác lỗi bảo mật trên hệ thống PC mắc lỗi sẽ ngừng hoạt động, Windows hiện "màn hình xanh chết chóc".
iDefense đánh giá lỗi bảo mật này vào mức cực kỳ nguy hiểm và cho biết lỗi này không chỉ hạ gục được ứng dụng bảo mật mà cả hệ điều. Dễ bị tấn công nhất chính là các gateways kiểm soát dữ liệu ra vào bởi chúng có tính năng tự động quét dữ liệu.
Trend Micro đã cho phát hành bản cập nhật để sửa lỗi chết người này.
Hiện người dùng sản phẩm của McAfee và Trend Micro có thể sử dụng tính năng tự động cập nhật để tải về các bản vá lỗi cần thiết.
Lỗi bảo mật trong các phần mềm diệt mã độc giờ đây không còn là một tin mới nữa. Liên tục trong thời gian qua những tên tuổi lớn trong làng bảo mật thế giới phải điêu đứng khi hàng loạt sơ hở trong các sản phẩm của họ bị phát hiện.
Hoàng Dũng