Một lỗ hổng nghiêm trọng vừa được tìm thấy trong chương trình thông dụng Norton SystemWords của Symantec, cho phép hacker khai thác để che giấu những phần mềm độc hại.
Theo cảnh báo của Symantec ngày hôm kia, tính năng "Khôi phục file đã xoá trong thùng rác" (Norton Protected Recycle Bin) có thể biến thành một chỗ ẩn nấp tuyệt vời cho hacker hoặc các malware nguy hiểm - ngay trong lòng những hệ thống chạy hệ điều hành Windows. Vốn dĩ tính năng này ra đời để giúp đỡ người dùng khôi phục các file đã xóa, song hacker có thể khoan sâu vào sơ hở này, "cấy ghép" một thư mục ẩn mà các công cụ scan (cả tự động lẫn bằng tay) đều không phát hiện ra được.
Symantec thừa nhận Sọt rác là một chỗ náu thân tuyệt vời cho các malware hoặc file nguy hiểm bên trong máy tính, mặc dù vậy, cho tới nay, hãng chưa ghi nhận được bất cứ vụ tấn công nào lợi dụng lỗ hổng này. Tuy nhiên, ngay hôm qua, Symantec đã phải tức tốc tung ra phiên bản cập nhật của NortonSystem Works nhằm bịt lại lỗ hổng nói trên, "tuyệt trừ hậu họa".
Sự vụ mới nhất từ Symantec một lần nữa lại khiến người ta nhớ lại scandal bảo mật mới đây của Sony BMG Music. Người ta phát hiện được những đĩa CD do hãng này phát hành ra thị trường đều ngầm cài đặt phần mềm chống sao chép - nhưng trên thực tế, chúng chính là các phần mềm rootkit. Một khi được cài đặt vào trong máy tính, rootkit không chỉ hạn chế việc sử dụng đĩa nhạc của người dùng, mà còn cung cấp chỗ trốn cho các phần mềm phá hoại.
Ban đầu, khi tính năng "Sọt rác" được giới thiệu, Symantec cho rằng việc để thư mục này ... ẩn sau hậu trường sẽ có thể đảm bảo người dùng không lỡ tay xóa mất các file bên trong. Nhưng trước sự phát triển vũ bão của thủ thuật hacker, Symantec buộc phải cân nhắc lại ý định này.
Phiên bản cập nhật của Norton sẽ hiển thị thư mục "NProtect" (mà trước đây vẫn bị giấu kín) ngay trên giao diện Windows, cho phép các ứng dụng antivirus scan qua. Phiên bản này hiện đang được cung cấp thông qua dịch vụ Symantec LiveUpdate và cài đặt phần mềm sẽ yêu cầu người dùng phải khởi động lại hệ thống.
Thiên Ý (Theo CNET)