Symantec tiếp tục "săn" lỗ hổng Vista

Sau khi "chì chiết" lỗ hổng trong công nghệ mạng của Windows Vista, Symantec lại tiếp tục "leo thang" cuộc chiến, moi ra một lỗ hổng mới bên trong hệ điều hành mới nhất của Microsoft.

Lần này, bị lôi lên thớt là một tính năng bảo mật có tên User Account Control (UAC) - Kiểm soát tài khoản người dùng. Tính năng này thu hẹp các đặc quyền của người dùng máy tính Vista, nhờ đó mà các malware không thể tác oai tác quái, làm mưa làm gió như ở trong chế độ admin.

Tuy nhiên, theo lời Matthew Conover, chuyên gia hàng đầu của Symantec thì họ đã phát hiện được một số lỗ hổng trong UAC, cho phép máy tính bị hạ gục như thường. Căn cứ vào bản preview Vista hồi tháng 2, Conover đã mô tả cách hacker có thể đột nhập và giành quyền kiểm soát máy tính Vista cài IE 7 như thế nào.

Nguồn: CNET

Đầu tiên, kẻ tấn công cấy một file độc vào máy tính Vista sau khi lừa người dùng ghé thăm một website ác hiểm. Sau đó, malware này sẽ tìm cách thu thập thêm quyền hạn và cuối cùng là cho phép hacker giành toàn quyền điều khiển hệ thống.

Trong khi ấy, Microsoft vẫn khẳng định họ đã giải quyết được gần hết những vấn đề mà Symantec vạch ra. Hãng không quên nhấn mạnh rằng những lỗ hổng bên trong các bản thử nghiệm không phản ánh chính xác chất lượng và cách vận hành của tính năng UAC trong phiên bản hoàn thiện cuối cùng.

Thêm nữa, Microsoft nói rằng các chuyên gia Symantec đã tiến hành tấn công với giả định người dùng đăng nhập vào máy bằng tài khoản admin, một chế độ mà Microsoft không hề khuyến khích. Thay vào đó, gã khổng lồ phần mềm khuyên người dùng nên sử dụng account bình thường và chỉ nhập mật khẩu admin trong trường hợp cần cài thêm phần mềm mới mà thôi.

Microsoft đã hết lời quảng cáo Vista là hệ điều hành an toàn nhất từ trước tới nay. Trong đó, UAC và IE7 được coi là hai thành phần trụ cột đóng góp vào hàng rào phòng thủ kiên cố này.

Bản báo cáo về UAC là bản thứ 2 trong series 3 bản mà Symantec dự định công bố về Windows Vista. Bản báo cáo đầu tiên tập trung xoáy vào lỗ hổng trong công nghệ mạng của Vista, còn bản cuối cùng dự kiến sẽ công bố trong tuần này, nhằm vào lõi kernel.

Một thời là đồng minh thân thiết, quan hệ giữa Symantec và Microsoft đang trở nên rất xấu khi Microsoft quyết định nhảy vào lĩnh vực bảo mật. Dễ hiểu vì sao Symantec lại "ưu ái đặc biệt" đến sản phẩm của Microsoft đến vậy.

Tuy nhiên, "lu loa" cho cả thế giới về những lỗ hổng bên trong một hệ điều hành chưa phát hành chẳng mang lại tác dụng gì, nhà phân tích John Pescatore của Gartner bình luận. Có chăng, nó chỉ giúp Symantec lăng xê và marketing cho chính mình mà thôi. "Họ muốn bán được phần mềm bảo mật máy tính để bàn kể cả khi Vista ra mắt", Pescatore phỏng đoán.

Hơn thế nữa, mỗi khi phát hiện ra lỗ hổng mới, các hãng bảo mật bao giờ cũng được lợi về khuếch trương tên tuổi. "Có thể người dùng sẽ thấy tín nhiệm họ hơn chăng?".

Thiên Ý