Lỗ nghiêm trọng của Windows, áo giáp chống virus bị vô hiệu hoá

Trung tâm nghiên cứu bảo mật Internet SANS (ISC) cuối tuần qua đã cho công bố một lỗ hổng mới trong hệ điều hành Windows có thể bị tin tặc lợi dụng để vô hiệu hoá các ứng dụng quét và diệt phần mềm nguy hiểm.

Thực tế, hãng bảo mật Secunia đã phát hiện và cho công bố lỗ hổng bảo mật mới này từ giữa tuần trước nhưng rất ít người chú ý đến. Theo các chuyên gia nghiên phân tích của ISC thì lỗ hổng bảo mật mới trong Windows này thực sự nguy hiểm hơn “vẻ bề ngoài” rất nhiều.

Theo thông tin từ ISC, lỗ hổng bảo mật này liên quan đến việc Windows xử lý các khoá registry quan trọng trong nền tảng của hệ điều hành. Tin tặc hoàn toàn có thể lợi dụng lỗ hổng để che dấu các đoạn mã nguy hiểm nhằm qua mặt các phần mềm quét và diệt virus, sâu, phần mềm gián điệp… ISC cũng cho biết có rất nhiều các phần mềm diệt virus thương mại hay quét spyware đã bị qua mặt.

Daniel Wesemann, chuyên gia của ISC, cho biết trung tâm đã phát hiện ra mối nguy hiểm tiềm tàng của lỗ hổng bảo mật này khi bắt tay vào nghiên cứu phân tích nó. Một khoá registry dài có thể được thêm vào thông qua việc lợi dụng lỗ hổng bảo mật này mà không bị ứng dụng regedit hay regedt32 phát hiện và hiển thị. Thậm trí, tất cả những khoá registry con của khoá đã được bổ sung đó cũng vô hình trước regedit và regedt32

Mitchell Ashley, chuyên gia công nghệ trưởng của StillSecure, cho biết thêm bằng cách này tin tặc hoàn toàn có thể giấu và cho phép các chương trình nguy hiểm của mình chạy dưới nền của hệ điều hành thông qua việc bổ sung thêm các khoá registry vào “autorun” hoặc vào khoá Run.

Nếu một khoá registry có độ dài hơn 254 kí tự (extra-long registry key) thì ứng dụng quản lý và sửa chữa registry của Windows sẽ không thể kiểm soát hay hiển thị được. Bên cạnh đó, các chương trình quét và diệt phần mềm nguy hiểm lại cũng không thể tìm và quét các khoá registry quá dài.

Theo Secunia, Windows 2000 và XP, bao gồm cả XP SP2, đều bị ảnh hưởng bởi lỗi này.