Windows 7 RC: Chi chít lỗi bảo mật

Ngày 7/5, Microsoft đã lên tiếng thừa nhận nhiều bản Windows 7 RC được tải về từ các trang chia sẻ file có chứa trojan đúng như nhiều người dùng đã phát hiện.

Thừa nhận lỗi mới

Mặc dù hãng phần mềm Microsoft đã phát hành miễn phí phiên bản mới nhất của hệ điều hành Windows 7 trên trang web của họ nhưng do có quá nhiều người cùng truy cập nên không ít người dùng đã không thể tải về như mong muốn và họ đã chọn giải pháp tải phiên bản RC mà Microsoft vừa phát hành qua các địa chỉ chia sẻ file. Tuy nhiên, hành động này đã khiến họ trở thành nạn nhân của giới tin tặc bởi trong bộ cài đặt (setup) của các bản Windows 7 này đã bị “nhúng” thêm một con trojan nguy hiểm.

Tình trạng này đã được nhiều người dùng phát hiện và họ đã lên tiếng tự cảnh báo nhau thông qua nhiều diễn đàn CNTT mà điển hình và sớm nhất là diễn đàn Neowin.net. Phải đến 3-4 ngày sau, Microsoft mới phát hiện vấn đề này.

"Quan trọng nhất là người dùng phải tải Windows 7 từ các nguồn đáng tin cậy", Joe Williams, Giám đốc Trung tâm chứng thực Windows toàn cầu của Microsoft phát biểu trên website chính thức của hãng, "Một vài ngày qua, chúng tôi đã nhận thấy có những báo cáo về việc phân phối bất hợp pháp các bản copy của Windows 7 RC theo hướng cố tình khiến máy tính của người dùng bị lây nhiễm mã độc”.

Hãng phần mềm này cũng đã cải tiến chương trình bảo vệ bản quyền trên Windows 7 nhằm ngăn chặn tình trạng các phiên bản Windows “lậu” lan tràn.

Lỗi cũ vẫn không sửa

Trong khi lỗi bảo mật này không phải do Microsoft trực tiếp gây ra các chuyên gia phần mềm và bảo mật thế giới còn phát hiện ra một điều rất quan trọng rằng: Windows 7 vẫn sử dụng lại một cơ chế cũ từ thời Windows NT (từ phiên bản 2000 trở lên) và cơ chế này đã bị hacker khai thác từ lâu.

Đó là cơ chế ẩn giấu phần đuôi mở rộng (extension) của các file phổ thông. Giới hacker vẫn thường khai thác cơ chế này để đánh lừa người dùng chạy các file thực chất là virus nhưng được ngụy trang dưới những file thông thường. Ví dụ: một con virus có tên là virus.exe sẽ được ngụy trang lại thành virus.txt.exe (phần đuôi .txt thể hiện đó là một file text) hoặc virus.jpg.exe (.jpg là đuôi mở rộng của file hình ảnh). Windows 7 sẽ tự động ẩn phần mở rộng .exe rồi hiển thị biểu tượng file virus này thành một file văn bản hoặc hình ảnh thông thường. Và tất nhiên, đa số người dùng sẽ không mảy may nghi ngờ khi bấm cho những file này hoạt động.

Lỗi “cực kỳ cũ kỹ” này của Windows 7 đã được hãng bảo mật F-Secure phát hiện và cảnh báo với hy vọng Microsoft sẽ sửa lỗi này trong bản chính thức (final) phát hành vào tháng 10 năm nay.

Theo tính toán của chính Microsoft, những lỗi bảo mật trên Windows của họ khiến cả thế giới thiệt hại chừng 45 tỷ USD mỗi năm.

Dưới đây là một thí nghiệm chứng minh lỗ hổng này do F-Secure thực hiện và đăng trên trang web của hãng.


Tuy bề ngoài là một file text tưởng chừng như vô hại


...nhưng bên trong là một con virus nguy hiểm

Thứ Bảy, 09/05/2009 09:13
1,34 👨 850
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp