Symantec vá lỗ hổng trong phần mềm diệt virus

Symantec vừa phát hành miếng vá cho lỗ hổng nghiêm trọng bên trong phần mềm diệt virus hàng đầu của hãng, một lỗ hổng có thể cho phép hacker cuỗm thông tin nhạy cảm, xóa file hoặc cấy ghép malware vào hệ thống của những tập đoàn lớn nhất thế giới.

Symantec bắt đầu phát hành miếng trong dịp lễ Memorial Day vừa qua, chỉ vài ngày sau khi lỗ hổng trên được công bố.

Cách phản ứng tốc hành này của Symantec cho thấy tính chất nghiêm trọng của vụ việc, bởi thường thì các hãng phần mềm phải "dền dứ" tới vài tháng để có thể tung ra các bản vá tương tự.

Tuy nhiên, trên thực tế, điều này không có gì khó hiểu khi biết rằng hàng triệu người dùng máy tính trên toàn thế giới đang sử dụng phiên bản Symantec Antivirus bị lỗi, bao gồm cả nhiều tập đoàn đa quốc gia và cơ quan chính phủ của Mỹ.

Symantec cho biết miếng vá đang được cung cấp thông qua công nghệ LiveUpdate của hãng, và ngoài ra, hãng chưa phát hiện thấy bất cứ "nỗ lực nào từ phía hacker để khai thác lỗ hổng này".

Theo lời Symantec thì các kỹ sư của hãng đã phải làm việc 24 tiếng mỗi ngày kể từ khi lỗ hổng được phát hiện vào tuần trước bởi eEye Digital Security. Có một thông tin mà Symantec đưa ra để trấn an người dùng là phiên bản dân dụng của phần mềm Norton Antivirus không dính lỗ hổng này.

Tuần trước, eEye đã công bố lỗ hổng trong phần mềm Symantec nhưng cam kết sẽ không tiết lộ công khai các thông tin chi tiết giúp cho hacker tấn công người dùng, trước khi Symantec kịp khắc phục được phần mềm.

"Tôi không thể tin nổi là họ lại phản ứng nhanh đến thế. Lần này họ đã làm rất tốt", Marc Maiffret, một quan chức của eEye bình luận.