I-Today - Hãng cung cấp bảo mật eEye đã đưa các các chi tiết cơ bản về một yếu điểm trong các sản phẩm của đối thủ Symantec. Các lỗi này có thể cho phép thực hiện một cuộc tấn công từ chối dịch vụ nghiêm trọng.

Một lỗ hổng bảo mật khác cũng đã được khám phá gần đây trong các sản phẩm của Internet Security Systems. Lỗ hổng này cũng có thể dẫn đến sự tổn hại của các cài đặt ngầm định trên các phần mềm mắc lỗi, eEye cho biết.

Cả hai lỗ hổng sản phẩm bảo mật nói trên đều được eEye đánh giá ở mức độ nghiêm trọng cao. Hãng này cho biết lỗ hổng có thể khai thác từ xa trong các sản phẩm bảo mật của Symantec có thể cho phép một kẻ tấn công ẩn danh thực hiện cuộc tấn công vào các hệ thống đang chạy các bản cài đặt ngầm định của phần mềm mắc lỗi.

Các sản phẩm nằm trong danh sách mắc lỗi của Symantec bao gồm Norton Internet Security 2004, Norton Internet Security 2004 Professional và Norton Personal Firewall 2004.

Thông tin về lỗi bảo mật này đã được cung cấp cho Symantec hôm 9/3 vừa qua. Theo eEye, lỗ hổng nói trên của hãng bảo mật ISS cũng ảnh hưởng đến mọi phiên bản của chương trình RealSecure và BlackICE.

eEye cho biết lỗ hổng cho phép tấn công từ xa này có thể cho phép kẻ tấn công giành được quyền truy cập ở mức cao nhất vào hệ thống. ISS đã được thông báo về lỗ hổng hôm 8/3. Lần cuối cùng ISS được thông báo về một lỗ hổng trước đây, hãng này đã phản ứng nhanh chóng và đưa ra bản sửa lỗi sau 8 ngày.

Các chi tiết cụ thể của các lỗ hổng không được thông cáo rộng rãi theo chính sách của eEye trong việc thông báo cho một nhà cung cấp một lỗi. Chỉ sau khi nhà cung cấp đưa ra bản sửa lỗi, hãng mới đưa ra toàn bộ các chi tiết về lỗi đó.

eEye đã bắt đầu duy trì một danh sách các lỗ hổng từ tuần trước. Có rất nhiều lỗ hổng khác trong danh sách này đã được thông báo đến các nhà cung cấp lớn như Microsoft, Apple và IBM.

Bình Minh - Theo The Age