Trong vài ngày qua, cả Bitdefender và Trend Micro đã phát hành các bản vá bảo mật để khắc phục các lỗ hổng nghiêm trọng trong phần mềm của họ, đặc biệt là liên quan đến việc leo thang quyền hạn cục bộ (Local Privilege Escalation) và các lỗ hổng tấn công Man-In-The-Middle (MITM).
Bitdefender gặp phải nhiều vấn đề liên quan đến kiểm tra chứng chỉ HTTPS không đúng cách, khiến các trang web giả mạo dễ dàng đánh lừa người dùng. Trend Micro cũng đã sửa một lỗ hổng liên quan đến việc kiểm soát xác thực kém. Cả hai đều khuyến nghị người dùng cập nhật phần mềm ngay lập tức để tránh các rủi ro tiềm ẩn. Dưới đây, cùng Phong Vũ Tech News tìm hiểu rõ hơn về thông tin mới nhất này xem thực hư ra sao nhé!
- Cách tắt Windows Security (Windows Defender) trên Win 10, 11 mới nhất
- Qualcomm thừa nhận lỗ hổng bảo mật, smartphone Android bị đe dọa
- BitLocker: Khi “lá chắn” bảo mật trở thành “cơn ác mộng”
Các lỗ hổng đã được phát hiện
Vấn đề an ninh của cả Bitdefender và Trend Micro đều xuất phát từ những lỗ hổng liên quan đến chứng chỉ bảo mật và kiểm tra quyền truy cập. Đặc biệt, với Bitdefender, các lỗ hổng MITM cho phép kẻ tấn công có thể can thiệp và thay đổi thông tin liên lạc giữa người dùng và các trang web, khiến chúng trông hợp lệ mặc dù thực chất là không an toàn.
Những lỗ hổng này liên quan đến việc xử lý chứng chỉ HTTPS, từ các chứng chỉ không có thông số “Server Authentication” trong phần mở rộng Extended Key Usage, cho đến việc tin tưởng sai lầm vào các thực thể không được phép thông qua phần mở rộng Basic Constraints của chứng chỉ.
Trong khi đó, vấn đề bảo mật của Trend Micro xuất phát từ việc thiếu các biện pháp kiểm soát xác thực chặt chẽ, cho phép người dùng tiêu chuẩn có thể có quyền truy cập hệ thống cấp cao hơn thông qua Local Privilege Escalation. Đây là một lỗ hổng đáng lo ngại đối với một phần mềm an ninh có tên gọi Deep Security Agent.
Rủi ro của lỗ hổng bảo mật
Những lỗ hổng này gây ra các rủi ro nghiêm trọng vì chúng không chỉ đến từ các tấn công bên ngoài mà từ chính phần mềm bảo mật được cài đặt trên hệ thống. Đây là một lời nhắc nhở mạnh mẽ rằng ngay cả phần mềm bảo mật cũng có thể trở thành mục tiêu của tin tặc nếu không được cập nhật kịp thời.
Với lỗ hổng MITM của Bitdefender, một hacker có thể can thiệp vào kết nối giữa người dùng và trang web, từ đó tạo ra các trang web giả mạo hoặc thậm chí đánh cắp dữ liệu cá nhân của người dùng mà họ không hề hay biết. Trong trường hợp của Trend Micro, lỗ hổng leo thang quyền hạn cục bộ có thể dẫn đến việc người dùng tiêu chuẩn có quyền truy cập vào các quyền hạn cao hơn, từ đó chiếm quyền điều khiển hệ thống.
Hành động cần thiết của người dùng lúc này
Cả Bitdefender và Trend Micro đều đã phát hành các bản cập nhật để vá các lỗ hổng này. Người dùng Bitdefender được khuyến khích cập nhật lên phiên bản 27.025.115 hoặc mới hơn thông qua tính năng tự động cập nhật của phần mềm.
Trong khi đó, người dùng Trend Micro Deep Security Agent cần cập nhật lên phiên bản 20.0.1-17380. Việc thực hiện các bản cập nhật này không chỉ bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn mà còn duy trì tính an toàn và bảo mật chung cho hệ thống.
Tầm quan trọng của việc cập nhật phần mềm bảo mật thường xuyên
Vụ việc này là một lời nhắc nhở quan trọng về việc luôn giữ phần mềm bảo mật ở phiên bản mới nhất. Tin tặc luôn tìm cách khai thác những lỗ hổng chưa được phát hiện và việc không cập nhật phần mềm đúng lúc có thể khiến hệ thống trở nên dễ bị tấn công hơn.
Việc các hãng bảo mật như Bitdefender và Trend Micro chủ động vá các lỗ hổng chứng tỏ rằng họ cam kết bảo vệ người dùng khỏi các nguy cơ an ninh mạng.Tuy nhiên, hành động của người dùng – như việc thường xuyên cập nhật phần mềm – cũng rất quan trọng trong việc bảo vệ hệ thống khỏi các mối đe dọa không ngừng.
Kết luận
Các bản vá lỗi từ Bitdefender và Trend Micro đã giải quyết những lỗ hổng nghiêm trọng, và việc cập nhật phần mềm ngay lập tức là điều cần thiết để bảo vệ hệ thống. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc duy trì phần mềm bảo mật được cập nhật đầy đủ là biện pháp phòng ngừa thiết yếu giúp người dùng an toàn hơn trên không gian mạng.
