Trung
tâm ứng cứu sự cố máy tính của Mỹ - US-CERT - vừa đưa ra cảnh báo,
phiên bản phần mềm bảo mật Trend Micro ServerProtect cho các hệ thống
Windows và Novell Netware mắc nhiều lỗi bảo mật nghiêm trọng.
 |
| Phần mềm Trend Micro ServerProtect. | Theo
cảnh báo của USCERT, các yếu điểm tồn tại trên sản phẩm chống virus
Trend Micro ServerProtect có thể cho phép kẻ tấn công từ xa thực hiện
việc xâm nhập vào hệ thống mắc lỗi này.
Nhiều nguy cơ tràn bộ
đệm đa bội (multiple buffer overflow) và một lỗi tràn bộ nhớ biến số
nguyên (integer overflow vulnerability) đã được phát hiện trong các
giao diện RPC được sử dụng bởi nhiều thành phần khác nhau trong gói
phần mềm ServerProtect Trend Micro.
Các lỗi bảo mật
này có thể bị một kẻ tấn công từ xa lợi dụng để đưa một truy vấn RPC
được thiết kế tinh vi vào hệ thống đang mắc lỗi. Từ đó, kẻ tấn công có
thể thực thi các đoạn mã lệnh chương trình tuỳ ý trên hệ thống. Đoạn mã
sẽ được thực thi với các đặc quyền cấp hệ thống, giúp kẻ tấn công giành
toàn quyền kiểm soát.
Hiện Trend Micro đã cung cấp một bản vá lỗi khẩn cấp ServerProtect 5.58 for Windows NT/2000/2003 Security Patch 4 - Build 1185 để khắc phục các lỗ hổng này.
Các
chuyên gia quản trị mạng được khuyến nghị tham khảo thông báo bảo mật
và cập nhật càng sớm càng tốt. Trong trường hợp chưa thể cập nhật bản
vá lỗi, các quản trị hệ thống có thể chặn truy cập từ bên trong hệ
thống của mình tới các phần mềm nằm ngoài hệ thống.
B.M. (Theo US-CERT) (Theo VietNamNet)
|