Mã khai thác do một nhà nghiên cứu công bố mới đây có thể bị sử dụng để làm treo awhost32 - một dịch vụ quan trọng trong phần mềm điều khiển máy tính từ xa pcAnywhere.
Mã khai thác nhắm vào lỗ hổng mới được xác định trong pcAnywhere, sản phẩm điều khiển máy tính từ xa của Symantec, đã được công bố trên Internet. Mã này đặt người sử dụng vào nguy cơ bị tấn công, có thể làm hỏng chức năng của phần mềm.
 |
Hôm 17/2/2012, Giám đốc nghiên cứu bảo mật Johnathan Norman của công ty an ninh mạng Alert Logic đã công bố mã trên website Pastebin. Mã có thể được sử dụng để làm treo awhost32 - một dịch vụ quan trọng trong pcAnywhere.
Điều kiện xảy ra tấn công từ chối dịch vụ (DoS) không ổn định, vì awhost32 tự động được khởi động lại, ông Norman cho biết. Điều này có nghĩa là, những kẻ tấn công sẽ cần phải thực hiện khai thác lặp lại nhiều lần để tạo ra sự gián đoạn dài hơn.
Đây chỉ là 1 trong một số lỗ hổng mà ông Norman khẳng định đã nhận diện trong pcAnywhere.
Theo ông Norman, mã khai thác chống lại các phiên bản pcAnywhere đã được vá đầy đủ. "Symantec đã đọc những gì ông Norman công bố và đang điều tra những khẳng định của ông", một phát ngôn viên của Symantec cho biết.
Việc tiết lộ lỗ hổng này diễn ra sau khi các tin tặc có liên quan tới nhóm Anonymous làm rò rỉ mã nguồn của pcAnywhere trên Internet hồi đầu tháng này.
Nguồn: IDG News Service, 22/2/2012
0 nhận xét:
Đăng nhận xét