Công ty phát triển giải pháp chống virus Beyond Security vừa công bố về một lỗ hổng trầm trọng trong cơ chế cắt thư của chương trình Outlook Express. Hacker có thể lợi dụng lỗ hổng này để qua mặt các cơ chế bảo mật thư điện tử được sử dụng phổ biến như: phần mềm quét virus tại cổng vào, phần mềm lọc nội dung và tường lửa.
Chương trình thư điện tử Outlook Express cho phép người sử dụng cắt một bức thư kích thước lớn ra làm nhiều bức thư nhỏ và gửi đi, thông qua tính năng Message Fragment and Reassembly. Tuy nhiên hacker cũng có thể lợi dụng tính năng này để qua mặt các cơ chế bảo mật thư điện tử.
Khi một bức thư lớn được cắt thành nhiều bức thư nhỏ thì các phần mềm quét virus sẽ không thể phát hiện được chúng. Người sử dụng có thể nhận được một file kích thước lớn chứa nhiều e-mail nhỏ nguy hại.
Aviram Jenik, Giám đốc điều hành Beyond Security, nói: ''Lỗ hổng này ảnh hưởng tới tất cả các cơ chế lọc thư. Các hacker có thể lợi dụng điểm yếu này để phát tán virus''.
Một số công ty phát triển giải pháp chống virus như Trend Micro và Symantec thừa nhận rằng các sản phẩm của họ không thể phát hiện được những mối nguy hại trong các bức thư điện tử đã bị chia nhỏ. Các công ty này đang gấp rút phát triển các bản sửa lỗi.
Đăng Khoa - Theo PCWorld.com