Symantec vừa ban hành miếng vá dành cho các sản phẩm antivirus doanh nghiệp và khách hàng, từng khiến phần mềm này không thể quét được các file "độc hại" lưu trong định dạng ".RAR".

Các sản phẩm bị ảnh hưởng bao gồm: Symantec Web Security, Symantec Mail Security for SMTP, Symantec AntiVirus Scan Engine, Symantec SAV/Filter for Domino NT và Symantec Mail Security for Exchange. Ngoài ra, một số sản phẩm khác thuộc dòng Norton cũng bị ảnh hưởng. Người dùng có thể tải bản sửa lỗi thông qua chức năng LiveUpdate hoặc từ website hỗ trợ Symantec Support Web.

Secunia từng xếp lỗ hổng trên ở mức "nghiêm trọng trung bình", trong khi Symantec chỉ coi đó là lỗ hổng "nguy cơ thấp". Thật may mắn là lỗ hổng được các nhà bảo mật phát hiện chứ không phải là hacker. Những sai sót trong phần mềm của Symantec luôn là thử thách thú vị đối với tin tặc.

Trong tuyên bố được đưa trên website, Symantec cho rằng nội dung "độc hại" đặt trong file RAR có thể vượt qua cơ chế quét và không thể bị phát hiện bởi phần mềm antivirus của hãng. Tuy nhiên, hãng này cũng cho rằng nguy cơ chỉ phát sinh khi nội dung file được giải nén ra.

Việc gắn virus hoặc các phần mềm "độc hại" vào trong file RAR đã được tin tặc áp dụng từ cách đây một năm và chỉ được phát hiện từ tháng 12 năm ngoái. Rất nhiều phần mềm diệt virus không thể quét được nội dung của file RAR.