Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗ hổng bảo mật mới trong Symantec AV

Các chuyên gia nghiên cứu bảo mật vừa mới cho công bố một lỗ hổng mới trong phần mềm chống virus dành cho doanh nghiệp của Symantec – Symantec AntiVirus 9 Corporate Edition. Đây là lỗ hổng thứ 2 của ứng dụng này được công bố trong tuần qua.
 
Theo các chuyên gia bảo mật, lỗ hổng mới nhất trong phần mềm AntiVirus 9 Corporate Edition có thể bị tin tặc lợi dụng xâm nhập và xem những thông tin đăng nhập máy chủ thông qua tệp tin nhật ký (log) do ứng dụng ghi nhận lại khi tải các bản cập nhật về thông qua hệ thống LiveUpdate của Symantec.
 
Tệp tin nhật ký (log file) thường ghi nhận lại các thông tin như tên máy chủ, địa chỉ IP, thủ tục kết nối, tên đăng nhập, mật khẩu, subnet và subnet mask để truy cập tới máy chủ LiveUpdate. Tin tặc có thể tấn công qua mạng nội bộ, xâm nhập và xem những thông tin này, sau đó có thể tổ chức rất nhiều phương thức tấn công khác nhau hoặc chiếm quyền điều khiển máy chủ.
 
Tính đến thứ 6 tuần trước, Symantec vẫn chưa có bất kì phản ứng nào trước lỗ hổng bảo mật đó – hãng chưa đưa ra bất kì phương thức khắc phục nào cả. Tuy nhiên, theo đại diện của hãng bảo mật cho biết là công ty đang cho tiến hành kiểm tra và sẽ sớm cho ban hành bản vá cho lỗ hổng mới này.
 
Đầu tuần trước, hãng bảo mật VeriSign iDefense cũng đã cho công bố một lỗ hổng bảo mật trong phần mềm Symantec AntiVirus Corporate Edition. Lỗi bảo mật này liên quan đến hệ thống các tệp tin trợ giúp HTML của ứng dụng. Tin tặc có thể lợi dụng lỗ hổng này để giành quyền truy cập đến tất cả các tệp tin trên hệ thống sử dụng phần mềm bị lỗi. Symantec đã khẳng định lỗ hổng này và tuyên bố sẽ cho sửa lỗi này trong bản duy trì sửa lỗi số ba (MR).

Các tin tức khác:

Tóm cổ siêu hacker đột nhập Lầu Năm góc

Những nền tảng của Active Directory - bài II

Google chuẩn bị tăng dung lượng Gmail lên 2GB

Khách Hàng luôn Đúng..?

Vụ kiện giữa Intel và AMD lên toà án tối cao Hoa Kỳ

Google: Thách thức còn ở phía trước

Máy tính xách tay: Kinh nghiệm sử dụng

Phisher tấn công Yahoo Messenger

Truyền hình cáp HN cung cấp Internet băng rộng

Giấu một đoạn Text vào hình ảnh với BartMark Bitmap Encoder

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone