Một lỗ hổng nghiêm trọng vừa được phát hiện trong phần mềm diệt virus cực kỳ thông dụng của Symantec, cho phép hacker giành quyền kiểm soát máy tính, đánh cắp các dữ liệu nhạy cảm, xóa file hoặc cấy malware vào máy.
Symantec, hãng đang bán phần mềm bảo mật cho không ít cơ quan chính phủ và tập đoàn lớn nhất thế giới, cho biết đang tiến hành điều tra vụ việc.
Nếu lỗ hổng này thực sự tồn tại, nguy cơ mà nó mang lại là cực kỳ trầm trọng vì phần mềm này đang được sử dụng vô cùng rộng rãi. Hơn thế nữa, kẻ hacker có thể tiến hành tấn công qua mạng mà không cần yêu cầu người dùng thực hiện bất cứ họat động nào trên máy (Chẳng hạn như click vào đường link hay truy cập website ma).
Symantec cho biết phần mềm Norton Antivirus hiện đang được cài đặt trên hơn 200 triệu máy tính toàn cầu. Người phát ngôn của hãng nói rằng lỗ hổng này "quá mới, tới mức chúng tôi chưa có bất cứ thông tin nào".
Phát hiện ra lỗ hổng nghiêm trọng nói trên là các chuyên gia nghiên cứu của eEye Digital Security. Những bằng chứng về sự tồn tại của lỗ hổng đã được eEye gửi cho các kỹ sư của Symantec ngay sau đó.
eEye đã đăng tải thông báo về phát hiện này trên website của mình, nhưng cam kết sẽ không tiết lộ công khai bất cứ chi tiết nào có thể giúp giới hacker khai thác, tấn công người dùng chừng nào Symantec chưa sửa lỗi xong. Tuy nhiên, eEys dự định sẽ mô tả chi tiết lỗ hổng này bằng thư riêng cho một số khách hàng VIP của hãng.
"Người dùng không nên hoảng loạn. Kẻ xấu sẽ không thể khai thác lỗ hổng trước khi các bạn có miếng vá được", eEye trấn an.
Lỗ hổng lần này bị khui ra vào một thời điểm "nhạy cảm" với Symantec. Giám đốc điều hành của hãng, John Thompson đang mở một chiến dịch tuyên truyền rầm rộ để thuyết phục người dùng rằng họ nên tin tưởng Symantec, chứ không phải Microsoft, trong việc bảo vệ các thông tin cá nhân.
Thông tin chi tiết có thể xem thêm tại đây:
Symantec: http://www.symantec.com
eEye Digital Security: http://www.eeye.com
Thiên Ý (Theo AP)