Lỗi trong bộ sản phẩm bảo mật Symantec

Hãng bảo mật Symantec đã chính thức thừa nhận lỗi bảo mật ActiveX trong các sản phẩm bảo mật Norton AntiVirus, Norton Internet Security, Norton SystemWorks và Norton 360. Lỗi này có thể cho phép tin tặc chiếm quyền điều khiển những chương trình bảo vệ trên máy tính sử dụng hệ điều hành Windows.

Theo cảnh báo của VeriSign iDefense, trình điều khiển ActiveX "SymAData.dll" mang 2 lỗi nguy hiểm có thể được dùng để "thực thi mã độc với tất cả quyền hạn của tài khoản người dùng đang đăng nhập" do kẻ chủ mưu sẽ dẫn dụ nạn nhân đến các website chứa mã độc.

Tuy nhiên, Symantec xoa dịu người dùng rằng rất khó bị tấn công vì các website lừa bịp phải được thực hiện công phu, giả mạo như là một website được tin tưởng (trusted) bởi Symantec, thông qua một cuộc tấn công cross-site hoặc DNS "nhiễm độc".

Symantec đã cập nhật vá lỗi cho khách hàng với bộ dò tìm mới được thiết kế để khóa bất kỳ cuộc tấn công nào vào trình điều khiển ActiveX. Một phiên bản vá (không có lỗi) của công cụ AutoFix sẽ được cài đặt nếu khách hàng liên hệ qua kênh Chat trực tuyến với Symantec Technical Support hoặc người dùng có thể tải về thủ công và cài đặt bản vá AutoFix từ website của Symantec.