Cảnh báo mới nhất

BMSA 2011-02
BMSA 2011-01
BMSA 2010-01
BMSA 2009-08
BMSA 2009-07
Thêm...

OWASP Việt Nam
OWASP Việt Nam

Cảnh báo về BKAV Pro

TPHCM, ngày 03 tháng 06 năm 2008, công ty bảo mật Tư vấn Trăng Xanh đã công bố hai lỗi bảo mật nghiêm trọng (http://www.bluemoon.com.vn/advisories/bmsa200806.html) trong phần mềm diệt vi-rút BKAV, phiên bản Pro, do trung tâm an ninh mạng Bách Khoa (BKIS) phát hành.
Lợi dụng hai lỗi bảo mật này, kẻ tấn công có thể gây ra lỗi “màn hình xanh” (một trong những lỗi được xem là nặng nhất đối với người dùng máy tính) của Windows hoặc thực thi mã lệnh độc hại bất kỳ.
Lỗi đầu tiên cho phép một người dùng bình thường (không cần quyền quản trị) gây lỗi trong nhân hệ điều hành dẫn đến việc máy tính không thể hoạt động tiếp, hoặc phải khởi động lại.
Lỗi thứ hai cho phép kẻ xấu thông qua các kênh tấn công ít nguy hiểm khác chiếm toàn quyền điều khiển máy tính của nạn nhân trong khi nạn nhân vẫn tiếp tục ảo tưởng về sự an toàn của hệ thống vì ngỡ mình luôn được BKAV Pro bảo vệ.
Cảnh báo về lỗi bảo mật trong BKAV Pro đã được Tư vấn Trăng Xanh gửi đến BKIS từ ngày 28 tháng 05 năm 2008 nhưng người đại diện của BKIS đã bác bỏ thông báo lỗi và khẳng định đây không phải lỗi phần mềm.
Cho đến nay vẫn chưa có tin tức gì về bản vá lỗi. Tư vấn Trăng Xanh khuyến khích mọi người sử dụng BKAV Pro liên hệ trực tiếp đơn vị phát hành phần mềm này là BKIS để yêu cầu có bản sửa lỗi, hoặc chỉ chạy BKAV với quyền hạn của người dùng thông thường. Ngoài ra người dùng máy tính cũng được khuyến khích nên cẩn thận trước khi đưa vào sử dụng đại trà các phiên bản Home, Enterprise và Gateway của cùng sản phẩm, cũng như bất kỳ sản phẩm an ninh nào khác. Một giải pháp an ninh mắc lỗi đôi khi đem lại nhiều rủi ro hơn là không sử dụng giải pháp nào cả.

Về Công ty Tư vấn Trăng Xanh

Công ty TNHH Tư vấn Trăng Xanh là một công ty hàng đầu về lĩnh vực an toàn thông tin tại Việt Nam. Được thành lập từ đầu năm 2008, công ty đã quy tụ được một đội ngũ nhân viên giàu kinh nghiệm với đẳng cấp quốc tế trong đó bao gồm cả những chuyên gia an toàn hệ thống thông tin (CISSP) hiếm hoi trong nước. Công ty Tư vấn Trăng Xanh chuyên cung cấp những khóa đào tạo theo nhu cầu khách hàng và những giải pháp bảo mật trọn gói cho các doanh nghiệp. Để biết thêm thông tin về công ty, xin vui lòng tham quan trang mạng của công ty tại địa chỉ http://www.bluemoon.com.vn.

Miễn trách nhiệm

Thông tin được đưa ra ở đây không có ý dự đoán hoạt động của công ty cũng như tính chính xác của nó trong tương lai. Việc sử dụng thông tin đưa ra ở đây hoàn toàn là trách nhiệm của người dùng. Công ty TNHH Tư vấn Trăng Xanh sẽ không chịu trách nhiệm đối với việc sử dụng thông tin này trong mọi trường hợp, kể cả trực tiếp hay gián tiếp.
English | Tiếng Việt

Liên hệ nhanh