|
Symantec
đang cảnh báo người dùng về khả năng một trình điểu khiển ActiveX trong
Norton Internet Security có thể cho phép tin tặc khai thác hệ thống từ
xa. Mặc
dù Symantec xếp lỗ hổng ở mức nguy hiểm "trung bình" nhưng việc lỗ hổng
cho phép khai thác từ xa thì có thể coi là "nghiêm trọng" như đánh giá
của nhiều hãng bảo mật khác. CERT của Mỹ thì cho rằng lỗ hổng này có
thể cho phép kẻ tấn công làm tê liệt trình duyệt người dùng. Theo
Symantec, trình điều khiển ActiveX được Norton Personal Firewall 2004
và Norton Internet Security 2004 sử dụng có chứa một lỗ hổng tràn bộ
đệm, và chính CERT Mỹ đã thông báo cho hãng bug này. Hiện tại, Symantec
đã cung cấp bản vá thông qua chức năng LiveUpdte.
Để khai thác
lỗ hổng trên, kẻ tấn công sẽ dụ dỗ người dùng xem một đoạn code HTML
độc hại được đính kèm trong e-mail hoặc thông qua một đường link tới
trang web độc hại. Norton
Internet Security là sản phẩm dành cho hệ thống Windows, bao gồm các
trình diệt virus, tường lửa, phát hiện xâm nhập, bảo vệ thông tin riêng
, diệt spam và lọc nội dung. Trình điều khiển ActiveX của phần mềm này
là một tập hợp các quy tắc để cách ứng dụng chia sẻ thông tin với nhau.
VH - (eWeek) (Theo VnMedia) |