Go to top

Trang chủ  » Thiết kế website giá rẻ

Phần mềm Anti-virus cũng có thể chứa các lỗ hổng nguy hiểm

Các hãng sản xuất phần mềm Anti-virus vừa phát hiện một số lỗ hổng bảo mật trong các công nghệ quét virus của họ. Theo đó, các nhà nghiên cứu cho biết, chính các công cụ bảo vệ máy tính này đôi khi cũng có thể hạ "knock-out" máy tính của người dùng khi đang trực tuyến. Một số sản phẩm anti-virus cung cấp bởi các nhà sản xuất hàng đầu như McAfee, Trend Micro và Kaspersky Labs vừa được phát hiện có chứa lỗ hổng trong công nghệ quét virus, vốn có thể làm cho hệ thống mạng gặp trục trặc với toàn bộ hệ thống file và điện dự trữ. AERAsec, công ty về các dịch vụ và bảo mật đã liệt kê một số sản phẩm anti-virus như: McAfee Virus Scan for Linux v4.16.0, Trend Micro InterScan VirusWall 3.8 Build 1130, Kaspersky AntiVirus for Linux 5.0.1.0, vốn đang tồn tại lỗ hổng trong chương trình. Tuy nhiên, các báo cáo về sự cố trong một số phần mềm anti-virus của các hãng khác có lẽ sẽ được tiếp tục thông báo trong thời gian tới. Cụ thể hơn, lỗ hổng này tồn tại trong tính năng giải nén được tích hợp trong chương trình antivirus, dùng để mở cơ sở dữ liệu của chương trình trong quá trình quét virus. Theo đó, các phần mềm này đã thiếu việc giới hạn kích thước các file nén, như file bzip2, vốn có thể khiến cho nhiều file nén có kích thước lớn sẽ chiếm hết dung lượng đĩa, băng thông của đường truyền...như việc chịu một cuộc tấn công DoS attack (Denial of Service). Các hacker có thể nén các file không chứa nội dung (ví dụ như toàn số 0 với kích thước lớn) và do đó được nén lại với kích thước rất nhỏ nhằm đánh lừa các chương trình anti-virus. Điều này làm cho các cuộc tấn công hoàn toàn khả thi và nguy hiểm với các hệ thống mạng. Để biết thêm thông tin về các lỗ hổng, bạn có thể tham khảo tại đây: http://www.aerasec.de/security/advisories/txt/bzip2bomb-antivirusengines.txt

Các tin tức khác:

Xuất hiện dòng sâu mới tấn công máy tính

Quý I/2005: Hoàn thành phương án lập VietCERT

Phê duyệt chương trình phát triển nguồn nhân lực CNTT

Microsoft thử nghiệm bản Windows Server 2003 R2

Trung Quốc tích cực phát triển IPv6

Làm thế nào để bảo mật dữ liệu cho Pocket PC?

Công cụ tìm kiếm là công cụ tiết lộ thông tin cá nhân?

Nokia cung cấp hạ tầng mạng di động cho VinaPhone

“Hoa độc” thời… @ (kỳ 1): “Trò chơi” từ... của “trời cho”

Tính năng 'Blackberry' cho Windows Mobile 5.0

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone