Một chuyên gia nghiên cứu người Mỹ vừa diễn giải cách cài mã độc vào hệ điều hành mới của Microsoft ngay cả khi tài khoản người dùng chịu sự quản lý của tính năng UAC (User Account Control).
Chuyên gia Robert Paveza thuộc hãng Terralever cho biết mã nguy hiểm có thể ẩn mình trong một phần mềm vô hại và không cần nâng quyền sử dụng để cài đặt vào hệ thống. "Chẳng hạn, khi người sử dụng tải phiên bản game Pac-Man, mã độc sẽ âm thầm thực hiện nhiệm vụ của nó ở phía sau", Paveza giải thích.
Sau đó, nó sẽ khởi tạo một chương trình thực thi và có thể được lưu ở Start menu. Người sử dụng sẽ bấm vào vì tưởng rằng rằng họ đang mở chương trình gốc, hợp pháp.
Khả năng tấn công này liên quan đến một trong những lỗi của UAC mà chuyên gia Joanna Rutkowska đã phát hiện hồi tháng 2. "Vista cân bằng giữa bảo mật và sự thuận tiện, do đó cả UAC và cơ chế Protected Mode IE tuy dễ sử dụng nhưng lại tồn tại nhiều lỗ hổng", Rutkowska nhận xét.
Tuy nhiên, Microsoft đánh giá thấp nguy cơ này vì cho rằng vụ khai thác đòi hỏi sự tương tác đáng kể của người dùng.
Tấn công Windows Vista chỉ với hai bước
31
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
"Uber Trung Quốc" tấn công thị trường Mỹ
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh