McAfee vá lỗi bảo mật SecurityCenter
Hãng bảo mật McAfee vừa phải khắc phục một vấn đề bảo mật mới trong phần mềm SecurityCenter. Nhà phát triển sản phẩm cho biết nếu khai thác thành công lỗi bảo mật nói trên kẻ tấn công có thể đoạt được toàn bộ quyền kiểm soát từ xa các hệ thống bị mắc lỗi. Phương thức để khai thác lỗi bảo mật ...
Hãng bảo mật McAfee vừa phải khắc phục một vấn đề bảo mật mới trong phần mềm SecurityCenter.
Nhà phát triển sản phẩm cho biết nếu khai thác thành công lỗi bảo mật nói trên kẻ tấn công có thể đoạt được toàn bộ quyền kiểm soát từ xa các hệ thống bị mắc lỗi. Phương thức để khai thác lỗi bảo mật này vẫn là phương thức phổ biến hiện nay - lừa người dùng nhắp chuột vào một đường liên kết độc hại trên một trang web nào đó.
Lỗi bảo mật vừa được công bố ảnh hưởng tới một loạt các phiên bản SecurityCenter từ 4.3 cho đến 6.0.22. Để khắc phục lỗi bảo mật này, McAfee khuyến cáo người dùng nên nâng cấp lên phiên bản SecurityCenter 7.0. Còn nếu người dùng vẫn muốn dùng các phiên bản cũ thì họ sẽ phải cài đặt thêm bản vá lỗi sẽ được phát hành trong ngày hôm nay (2/8). Riêng các phiên bản SecurityCenter dành cho doanh nghiệp lại không bị ảnh hưởng bởi lỗi bảo mật nói trên.
SecurityCenter là một công nghệ được ứng dụng rất phổ biến trong các sản phẩm của McAfee, từ VirusScan cho tới Total Protection và Internet Security Suite. SecurityCenter được thiết kế để cung cấp cho người dùng những thông tin về tình trạng bảo mật trên hệ thống của họ chỉ bằng một cú nhắp chuột duy nhất. Công nghệ này hiện đang dành được rất nhiều sự quan tâm của người dùng vào doanh nghiệp.
"SecurityCenter là một sản phẩm dành cho người tiêu dùng, chính vì thế mà mức độ bảo vệ không cao bằng mức độ trong các hệ thống mạng trong doanh nghiệp," Mike Puterbaugh - người phát ngôn của hãng bảo mật eEye Digital Security - khẳng định. eEye là hãng đã phát hiện và thông báo lỗi bảo mật cho McAfee.
eEye xếp lỗi bảo mật này vào mức cực kỳ nguy hiểm vì lỗi này có thể bị khai thác thực thi các đoạn mã từ xa. Tuy nhiên, McAfee chỉ xếp vào mức trung bình do để khai thác thành công thì cần phải có sự can thiệp của người dùng.
Tuy nhiên, sau khi người dùng nâng cấp lên phiên bản SecurityCenter 7.0, một số người dùng phàn nàn về việc phiên bản nâng cấp không tương thích với Microsoft ActiveSync. McAfee hiện đang xem xét vấn đề này.
Như vậy, chỉ trong vòng hai ngày qua McAfee đã phải liên tiếp khắc phục hai lỗi bảo mật trong các sản phẩm của hãng. Và cả hai lỗi bảo mật đều được phát hiện bởi eEye Digital Security. Ngày hôm qua, McAfee đã phải cho khắc phục lỗi bảo mật trong một loạt các sản phẩm.
Hoàng Dũn