Lỗi bảo mật mới trong công cụ quét virus trực tuyến

24/12/2008 16:22 GMT+7

(TNO) Công ty bảo mật Secunia vừa đưa ra khuyến cáo người dùng khi sử dụng công cụ quét virus trực tuyến miễn phí mang tên của HouseCall của Trend Micro. Theo đó, lợi dụng vào lỗi bảo mật này, hacker có thể thực thi một mã lệnh để chiếm quyền quản lý hệ thống từ xa.

HouseCall sử dụng ActiveX trên trình duyệt Internet Explorer, hoặc Java applet trên Firefox. Chính cơ chế này đã dẫn đến khả năng tấn công và dẫn người dùng đến những trang web độc hại.

Khi đó, thông qua việc tấn công trực tiếp vào tập tin Housecall_ActiveX.dll, hacker sẽ thực thi một đoạn mã từ xa gọi hàm notifyOnLoadNative() và đính kèm hàm này vào ngay trang web độc hại đang xem.

Sau khi có thông báo về lỗi bảo mật trên, Trend Micro đã phát hành ngay một bản patch vá lỗi mang tên HouseCall 6.6 Hot Fix Build 1285. Người dùng có thể quét trực tuyến tại website của hãng.

HouseCall là một công cụ quét virus trực tuyến tương thích Windows Vista, XP SP2, 2000 SP4, MAC OS X 10.4 trở lên. Công cụ này có thể nhận diện trực tiếp nhiều virus, Trojans, và spyware. Công cụ này tương thích tốt trên nhiều trình duyệt web như Internet Explorer 6.0 trở lên, Mozilla Firefox 2.0 trở lên và Mozilla Camino 1.5.

Minh Định

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.