Tấn công Windows Vista chỉ với hai bước

Một chuyên gia nghiên cứu người Mỹ vừa diễn giải cách cài mã độc vào hệ điều hành mới của Microsoft ngay cả khi tài khoản người dùng chịu sự quản lý của tính năng UAC (User Account Control).

Chuyên gia Robert Paveza thuộc hãng Terralever cho biết mã nguy hiểm có thể ẩn mình trong một phần mềm vô hại và không cần nâng quyền sử dụng để cài đặt vào hệ thống. "Chẳng hạn, khi người sử dụng tải phiên bản game Pac-Man, mã độc sẽ âm thầm thực hiện nhiệm vụ của nó ở phía sau", Paveza giải thích.

Sau đó, nó sẽ khởi tạo một chương trình thực thi và có thể được lưu ở Start menu. Người sử dụng sẽ bấm vào vì tưởng rằng rằng họ đang mở chương trình gốc, hợp pháp.

Khả năng tấn công này liên quan đến một trong những lỗi của UAC mà chuyên gia Joanna Rutkowska đã phát hiện hồi tháng 2. "Vista cân bằng giữa bảo mật và sự thuận tiện, do đó cả UAC và cơ chế Protected Mode IE tuy dễ sử dụng nhưng lại tồn tại nhiều lỗ hổng", Rutkowska nhận xét.

Tuy nhiên, Microsoft đánh giá thấp nguy cơ này vì cho rằng vụ khai thác đòi hỏi sự tương tác đáng kể của người dùng.

Theo Vnexpress

Những bài viết tương tự Tấn công Windows Vista chỉ với hai bước:
Tin tặc chiếm đoạt hơn 200 chứng chỉ số SSL | Sửa chữa các tập tin bị hỏng | Windows Update an toàn với các chứng chỉ SSL | Chứng chỉ Internet giả mạo đe dọa người dùng Gmail | Cách "chữa cháy" khi xóa nhầm khóa registry | Microsoft cảnh báo malware tắt UAC của Windows | Hướng dẫn thay đổi chỉ số Windows Experience Index | Cập nhật ngay Windows và FireFox chống hack | Kết nối hai máy tính để chia sẻ file | Windows Firewall trong Windows Vista