Trung tâm nghiên cứu bảo mật Internet SANS (ISC) cuối tuần qua đã cho công bố một lỗ hổng mới trong hệ điều hành Windows có thể bị tin tặc lợi dụng để vô hiệu hoá các ứng dụng quét và diệt phần mềm nguy hiểm.
Thực tế, hãng bảo mật Secunia đã phát hiện và cho công bố lỗ hổng bảo mật mới này từ giữa tuần trước nhưng rất ít người chú ý đến. Theo các chuyên gia nghiên phân tích của ISC thì lỗ hổng bảo mật mới trong Windows này thực sự nguy hiểm hơn “vẻ bề ngoài” rất nhiều.
Theo thông tin từ ISC, lỗ hổng bảo mật này liên quan đến việc Windows xử lý các khoá registry quan trọng trong nền tảng của hệ điều hành. Tin tặc hoàn toàn có thể lợi dụng lỗ hổng để che dấu các đoạn mã nguy hiểm nhằm qua mặt các phần mềm quét và diệt virus, sâu, phần mềm gián điệp… ISC cũng cho biết có rất nhiều các phần mềm diệt virus thương mại hay quét spyware đã bị qua mặt.
Daniel Wesemann, chuyên gia của ISC, cho biết trung tâm đã phát hiện ra mối nguy hiểm tiềm tàng của lỗ hổng bảo mật này khi bắt tay vào nghiên cứu phân tích nó. Một khoá registry dài có thể được thêm vào thông qua việc lợi dụng lỗ hổng bảo mật này mà không bị ứng dụng regedit hay regedt32 phát hiện và hiển thị. Thậm trí, tất cả những khoá registry con của khoá đã được bổ sung đó cũng vô hình trước regedit và regedt32
Mitchell Ashley, chuyên gia công nghệ trưởng của StillSecure, cho biết thêm bằng cách này tin tặc hoàn toàn có thể giấu và cho phép các chương trình nguy hiểm của mình chạy dưới nền của hệ điều hành thông qua việc bổ sung thêm các khoá registry vào “autorun” hoặc vào khoá Run.
Nếu một khoá registry có độ dài hơn 254 kí tự (extra-long registry key) thì ứng dụng quản lý và sửa chữa registry của Windows sẽ không thể kiểm soát hay hiển thị được. Bên cạnh đó, các chương trình quét và diệt phần mềm nguy hiểm lại cũng không thể tìm và quét các khoá registry quá dài.
Theo Secunia, Windows 2000 và XP, bao gồm cả XP SP2, đều bị ảnh hưởng bởi lỗi này.
Lỗ nghiêm trọng của Windows, áo giáp chống virus bị vô hiệu hoá
70
Bạn nên đọc
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
5 cách khởi chạy nhanh chương trình trên Windows
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách xem lịch sử đăng nhập Zalo trên điện thoại
Hôm qua -
Hướng dẫn sử dụng Navigation Pane trong Word 2010
Hôm qua -
Cách tắt Bitlocker trên Windows 11
Hôm qua -
Hướng dẫn chèn ghi chú ở chân trang trong Word
Hôm qua -
Cách tắt hoặc cài đặt thông báo trên Outlook
Hôm qua -
Lời chúc mừng bé chào đời hay và ý nghĩa
Hôm qua -
Top 5 máy pha cafe tự động gia đình tốt nhất
Hôm qua -
Vài thủ thuật nhỏ khi làm việc với Excel
Hôm qua -
Cách khắc phục lỗi Kernel Power Error trong Windows 10
Hôm qua -
Hướng dẫn thay đổi kích thước và vị trí Pagefile trên Windows
Hôm qua