28 phần mềm chống virus dính lỗ hổng nghiêm trọng

Cho dù bạn đang sử dụng hệ điều hành nào thì việc cài đặt thêm một chương trình chống virus là điều cần thiết để ngăn chặn phần mềm độc hại. 

Những chương trình chống virus sẽ hoạt động bằng cách quét toàn bộ các tệp trên máy tính hoặc những tệp mà bạn tải xuống, sau đó so sánh với cơ sở dữ liệu để phát hiện phần mềm độc hại.

Tuy nhiên, điều gì sẽ xảy ra khi phần mềm độc hại tấn công chính chương trình chống virus trên máy tính?

phan-mem-chong-virus
Những phần mềm chống virus được nhiều người sử dụng. Ảnh minh họa

Một lỗ hổng nghiêm trọng vừa được phát hiện bên trong 28 phần mềm chống virus phổ biến trên thị trường, đơn cử như Avast, Kaspersky, ESET, Avira... Nếu bị khai thác, tin tặc có thể biến phần mềm chống virus trở thành công cụ tấn công người dùng và xóa các tệp hệ thống trên máy tính.

Các nhà nghiên cứu lưu ý rằng tin tặc có thể xóa các định nghĩa về virus và khiến phần mềm chống virus hoạt động không hiệu quả.

Điều quan trọng là lỗ hổng này nhắm vào các chương trình chống virus (không giới hạn hệ điều hành) nên người dùng Windows, Linux, macOS đều có nguy cơ bị tấn công.

Vì vấn đề này tương đối nghiêm trọng nên nhiều hãng bảo mật đã nhanh chóng tung ra bản vá để tránh bị khai thác. Bạn đọc quan tâm có thể tham khảo danh sách 28 phần mềm bị ảnh hưởng tại đây:

- Avast: Avast Free Antivirus

- AVG: AVG AntiVirus for Mac (đã vá).

- Avira: Avira Free Antivirus for Windows (đã vá).

Bitdefender: Bitdefender Total Security for Mac (đã vá); Bitdefender GravityZone for Windows, Linux and Enterprise (đã vá).

- Comodo: Comodo Endpoint Security For Windows, Linux and Enterprise (đã vá).

- ESET: ESET Cyber Security for Mac (đã vá); ESET File Server Security for Linux and Enterprise (đã vá).

- F-Secure: F-Secure Computer Protection for Windows and Enterprise (đã vá); F-Secure Linux Security for Linux and Enterprise (đã vá).

- FireEye: FireEye Endpoint Security for Windows and Enterprise

- Kaspersky: Kaspersky Internet Security for Mac (đã vá); Kaspersky Endpoint Security for Windows, Linux and Enterprise (đã vá).

- Malwarebytes: Malwarebytes for Windows (bản vá sẽ có sớm).

- McAfee: McAfee Total Protection for Mac; McAfee Endpoint Security for Windows and Enterprise; McAfee Endpoint Security for Linux and Enterprise (đã vá).

- Microsoft: Microsoft Defender for Mac and Enterprise (đã vá).

- Norton: Norton Security for Mac (đã vá).

- Panda: Panda Dome for Windows

- Sophos: Sophos Home for Mac (đã vá); Sophos Intercept X for Windows and Enterprise (đã vá); Sophos Antivirus for Linux and Enterprise (đã vá).

- Webroot: Webroot SecureAnywhere for Windows and Mac (đã vá).

Chia sẻ với trang Tomsguide, Microsoft nói rằng không có phần mềm chống virus nào của họ đang bị ảnh hưởng bởi lỗ hổng trong nghiên cứu này.

Nếu không sử dụng Windows hoặc đang cài đặt các phần mềm bảo mật khác, hãy đảm bảo bạn đã cập nhật phần mềm lên phiên bản mới nhất. Thông thường, tùy chọn update (cập nhật) sẽ nằm trong menu hoặc phần Settings (cài đặt) của phần mềm chống virus.