Phóng to

TTO - Các chương trình quét virus online của Symantec, McAfee và Panda đều chứa lỗi tràn bộ đệm. Một nhà nghiên cứu cảnh báo những kẻ tấn công có thể lợi dụng điểm này để thực thi những đoạn mã tùy ý nhằm xâm nhập vào browser.

Lỗ hổng trong các chương trình quét virus miễn phí online của ba hãng này do một nhà nghiên cứu về bảo mật người Israel phát hiện. Rafel Ivgi, được biết với cái tên "Người trong cuộc", đã gửi rất nhiều lá thư để cảnh báo về vấn đề này.

Nhiều giờ sau, hãng Panda Software thông báo rằng họ đã cập nhật bản sửa lỗi cho Panda ActiveScan và đề nghị người dùng nên download bản update này để tránh hiểm họa. Trong khi đó Symantec và McAfee lại cho rằng Ivgi đã cường điệu quá mức. "Symantec đã xem lại chương trình của mình khi nhận được cảnh báo và chắc chắn rằng không có lỗi tràn bộ đệm trong chương trình Symantec Virus Detection." - Thomas Kristensen, trưởng đại diện dịch vụ bảo mật của Symantec nói.

Cả ba chương trình Panda ActiveScan, McAfee FreeScan và Symantec Virus Detection đều hoạt động như là một điều khiển ActiveX nên chỉ hỗ trợ những người sử dụng Internet Explorer. Chúng hoạt động bằng cách cài đặt các điều khiển vào hệ thống của người sử dụng từ Web page và chỉ thị những điều khiển này quét virus.

Đây chính là điểm nguy hiểm: một tham số rất dài có thể vượt qua giao diện của điều khiển để gây ra lỗi tràn bộ đệm. Trong trường hợp của Panda ActiveScan, bộ đệm chỉ chứa được 256 ký tự. Còn McAfee và Symantec thì số ký tự có thể nhiều hơn: khoảng 700000 hoặc hơn.

Ivgi cũng cho biết chương trình McAfee FreeScan quản lý không tốt việc truy cập nên người dùng có thể bị hacker xâm nhập vào các thư mục trong hệ thống chẳng hạn như My Documents.