Kaspersky vá khẩn cấp lỗ hổng bảo mật nghiêm trọng

0
24

Một lỗ hổng bảo mật nguy hiểm trong các sản phẩm phần mềm chống virus của hãng Kaspersky có thể bị khai thác với mục đích xấu.

[wp_related_tags position=”1″]

kaspersky

Kaspersky đã phát hành một bản vá khẩn cấp cho một số sản phẩm phần mềm chống virus của mình sau khi một nhà nghiên cứu bảo mật tìm thấy một lỗ hổng nghiêm trọng, mà lỗ hổng này có thể cho phép tin tặc xâm nhập và trực tiếp điều khiển được máy tính cá nhân.

Lỗ hổng này được phát hiện bởi nhà nghiên cứu lỗ hổng và kỹ sư bảo mật Google- Tavis Ormandy, ông đã đề cập đến vấn đề này trên trang Twitter cá nhân trước khi gửi thông tin chi tiết bản lỗi đến hãng Kaspersky.

Trên Twitter, kỹ sư Ormandy kèm một ảnh chụp màn hình cho thấy các máy tính Windows (calc.exe) đang chạy theo quy trình chống lại phần mềm chống virus Kaspersky.

Các phiên bản bị chống lại là bản phần mềm 15 & 16. Phiên bản 15 và 16 tương ứng với năm sản xuất 2015 và 2016, đây là hai dòng sản phẩm chủ lực của hãng Kaspersky.

[wp_related_tags position=”2″]

Một khi hệ điều hành máy tính chuyển sang chạy dưới quy trình hệ thống (calc.exe) chống lại phần mềm chống virus Kaspersky có nghĩa là đang có một lỗ hổng bảo mật nghiêm trọng cho phép hệ thống (calc.exe) chạy một cách dễ dàng trong ứng dụng của Kaspersky, giúp các kẻ tấn công từ xa có cơ hội xâm nhập và thực thi các thao tác rải mã độc, đánh cấp thông tin và một số hành động xấu có chủ đích khác.

Một đại diện của Kaspersky cho biết trong một tuyên bố gửi qua email đến khách hàng của mình, đại diện hãng nói rằng lỗ hổng thứ hai này đã được chống tràn và đã được vá ngay lập tức trong vòng 24h kể từ khi nhận được thông báo bản lỗi. Việc sửa chữa được phân phối đến các khách hàng thông qua quy trình update tự động đồng loạt trên các phần mềm thuộc hãng.

Hãng Kaspersky còn cho biết thêm, hiện họ không ngừng cố gắng thực hiện các chiến lược lẫn giải pháp ngắn hạn, dài hạn để giảm thiểu tối đa các hành vi xâm nhập bảo mật qua phần mềm của họ. Họ đang trong quá trình thử nghiệm và sử dụng bộ công cụ bảo mật chống khai thác như Address Space Layout Randomization (ASLR) và Data Execution Prevention (DEP).

[wp_related_tags position=”3″]

Đại diện Kaspersky cho biết thêm: “Kaspersky luôn luôn nỗ lực tìm ra các giải pháp tối ưu nhất, độc lập nhất để tối đa hóa hiệu quả quá trình ngăn chặn và chống lại các cuộc tấn công khai thác bất hợp pháp. Họ mong muốn được khách hàng ủng hộ và tin cậy nhiều hơn bởi vì trong suốt mấy năm qua, phần mềm bảo mật Kaspersky là phần mềm ổn định nhất, ít bị tấn công khai thác nhất so với các hãng sản xuất phần mềm bảo mật khác trên thị trường”.

Huỳnh Dũng

Theo Pcworld

LEAVE A REPLY

Please enter your comment!
Please enter your name here