Hệ điều hành Windows Vista quả là có nhiều cải thiện về bảo mật, đúng như lời Microsoft hứa hẹn từ trước. Mặc dù vậy, vẫn còn hàng loạt lỗ hổng mà kẻ tấn công có thể lợi dụng và đặt người dùng đứng trước các nguy cơ nghiêm trọng, Symantec cảnh báo.
Hôm qua, hãng bảo mật này đã công bố 4 bản báo cáo về tính năng bảo mật của Vista. Theo đó, mặc dù hệ điều hành này đã an toàn và kín kẽ hơn đáng kể so với các phiên bản trước đây, vẫn còn nhiều lỗ hổng chưa được vá, có thể cho phép những đoạn mã hiểm độc xâm nhập vào máy tính người dùng.
Có cải tiến, nhưng chưa đủ
"Có những khu vực đã loại bỏ được hoàn toàn nguy cơ bảo mật, nhưng cũng có những chỗ Microsoft tỏ ra đuối sức", ông Oliver Friedrichs, Giám đốc Nhóm Phản ứng chống Nguy cơ mới của Symantec cho biết.
Microsoft đã làm khá tốt việc khóa chặt phần lõi của hệ điều hành trước những tác nhân phá hủy, chỉnh sửa bộ nhớ, chẳng hạn như lỗi tràn bộ đệm mà các loại sâu Blaster hoặc Sasser từng sử dụng để tấn công Windows.
Sự cải tiến này đã buộc hacker phải thay đổi chiến thuật của chúng, nhắm đến những ứng dụng trung gian chạy trên Vista, thay vì nhắm bắn thẳng vào hệ điều hành như trước đây.
Nguồn: AP |
Driver của các ứng dụng trung gian chạy trên phiên bản 64-bit của hệ điều hành Vista đặc biệt dễ bị tấn công, do khả năng vô hiệu hóa tính năng xác định driver của lõi kernel 64 bit. Các chuyên gia của Symantec đã vô hiệu hóa được tính năng mới này chỉ trong vòng 1 tuần lễ.
Lợi bất cấp hại
Một số tính năng lõi kernel 64 bit khác như tích hợp mã và patchguard cũng có thể bị vô hiệu hóa trong thời gian tương đương, ông Oliver cho biết.
Patchguard (tạm dịch miếng vá bảo vệ) bảo vệ lõi của hệ điều hành trước những nguy cơ trực tiếp như rootkit, trong khi tích hợp mã cho phép hệ điều hành tự bảo vệ lấy chính mình, cũng như các ứng dụng của nó trước tác động bên ngoài.
Một tính năng vốn là để nâng cao tính bảo mật cho Vista, trên thực tế lại tiềm tàng nguy cơ mới là kiểm soát tài khoản người dùng. Tính năng này cho phép hạn chế những người dùng cấp thấp truy cập vào một ứng dụng hoặc quyền admin, nhưng thực ra, hacker có thể qua mặt hết sức dễ dàng.
Mặc dù vậy, ông Oliver cũng thừa nhận rằng công bố các báo cáo cho hay Vista không bảo mật có thể mang lại nhiều lợi ích cho Symantec, bởi lẽ hãng này đang cung cấp nhiều ứng dụng bảo mật hỗ trợ cho Windows.
Tuy nhiên, ông khẳng định Symantec đã tiến hành cuộc nghiên cứu dựa trên các phương pháp khoa học và hợp pháp. Hơn thế nữa, mục tiêu của nó là "để khuyến cáo Microsoft cải tiến khả năng bảo mật cho Windows hơn nữa".
Trọng Cầm