Vista lại dính lỗi nguy hiểm

Microsoft mới đây đã chính thức lên tiếng xác nhận một lỗi bảo mật nguy hiểm trong cơ chế xác thực nhân của Windows Vista.

Lỗi này có thể bị lợi dụng để qua mặt lớp bảo vệ ngăn chặn không cho các phần mềm được tự do nâng quyền truy cập vận hành. Nếu người dùng không cho phép Vista sẽ không cho phép bất kỳ ứng dụng nào được khởi động.

Tuy nhiên, nếu khai thác thành công lỗi trên, ứng dụng có thể thoải mái vận hành mà không cần phải xin phép. Khi đó ứng dụng sẽ được phép vận hành với quyền truy cập ở cấp độ quản trị (adminstrator).

Hiện thông tin chi tiết về lỗi bảo mật nói trên vẫn được cả phía Microsoft và phía phát hiện ra lỗi SkyRecon giấu kín nhằm bảo vệ người dùng. Tuy nhiên, một số nguồn thông tin cho biết lỗi nói trên có liên quan đến hệ thống Advanced Local Procedure Call (ALPC) tích hợp trong Vista.

Hiện Microsoft đã phát hành bản cập nhật sửa lỗi ALPC nói trên.

Cơ chế bảo vệ nhân trong Vista được thiết kế nhằm bảo vệ hệ điều hành tránh khỏi các vụ tấn công thường thấy trong Windows XP. Tin tặc có thể lợi dụng các lỗi bảo mật để khởi động các phần mềm mà người dùng không hề hay biết chúng đã đột nhập vào PC cuả họ.

Tuy nhiên, kể từ khi ra mắt đến nay đây đã là lần thứ hai cơ chế này bị phát hiện mắc lỗi và có thể dễ dàng bị qua mặt. Tháng 2 vừa qua, Symantec tuyên bố hãng này có thể “đánh bại” cơ chế PatchGuard của Vista. Nhưng những gì mà Symatec nói mới chỉ là trên giấy tờ lý thuyết.

Hoàng Dũng