Microsoft cảnh báo rằng phần mềm độc hại sẽ vô hiệu hóa pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (109.09 KB, 5 trang )
Microsoft cảnh báo rằng phần mềm độc hại sẽ vô
hiệu hóa UAC của Windows
Microsoft cố thuyết phục người
sử dụng nên kiểm tra xem sự nhắc
nhở thường xuyên của UAC có
thực sự được bật hay không.
Microsoft khuyến cáo người dùng nên luôn luôn bật
một tính năng bảo mật Windows vốn bị chỉ trích
nhiều, ngay cả khi họ nói rằng có nhiều phần mềm
độc hại đang vô hiệu hóa công cụ.
User Account Control (UAC – Kiểm soát tài khoản
người dùng) là tính năng xuất hiện lần đầu tiên trong
Vista và được sửa đổi trong Windows 7. UAC có tính
năng nhắc nhở người dùng phê duyệt một số hành
động nào đó, trong đó có việc cài đặt phần mềm.
UAC đã không được ưa thích trong Vista, và chủ yếu
bị phàn nàn về hệ điều hành không thành công, một
nhà phân tích bảo mật của Gartner cho biết hơn hai
năm trước đây. "Theo quan điểm của người dùng về
khả năng sử dụng và tính bảo mật, không có ai thấy
hài lòng với UAC, bởi vì chúng ta biết rằng mọi
người đều “mệt mỏi với việc nhấp chuột”, John
Pescatore của Gartner cho biết trong những tháng
trước khi ra mắt Windows 7.
Microsoft đã nhận được nhưng lời phàn nàn, và đã
chỉnh sửa UAC trong Windows 7 sau khi dữ liệu của
nó cho thấy rằng người dùng đã tức giận khi họ phải
đối mặt với hơn hai lần nhắc nhở trong một hoạt
động trên máy tính.
Tuần này, Microsoft Malware Protection Center
(MMPC – Trung tâm bảo vệ phần mềm độc hại của
Microsoft) cho biết rằng ngày càng có nhiều phần
mềm độc hại tìm cách vô hiệu hóa UAC như là một
cách để che giấu sự hiện diện của nó trên các máy
tính bị nhiễm.
Để vô hiệu hóa UAC, mã tấn công phải khai thác một
lỗi cho phép các tin tặc đoạt được quyền điều hành -
Microsoft gọi là những sai sót đó là lỗ hổng bảo mật
"đặc quyền cao" hoặc lừa người sử dụng nhấp chuột
vào "OK" trên một nhắc nhở của UAC. Cả 2 điều này
đều không phải là khó khăn.
Một số mối đe dọa phổ biến nhất hiện nay trong lưu
thông - bao gồm cả virus siêu đa hình Sality, Alureon
rootkit, Bancos banking Trojan, phần mềm chống
virus giả mạo - có các biến thể có thể vô hiệu hóa
UAC, Joe Faulhaber của nhóm MMPC cho biết trong
một bài viết trên blog của nhóm.
Một loại phần mềm độc hại được gọi là "Rorpian"
của Microsoft đặc biệt say mê với các chiến thuật
chống UAC: Trong hơn 90% các trường hợp liên
quan đến Rorpian một ngày duy nhất, MMPC quan
sát phần mềm độc hại vô hiệu hóa UAC bằng cách
khai thác một lỗ hổng bảo mật dễ bị tấn công.
Gần 25% PC thông báo phát hiện phần mềm độc hại
khiến Microsoft vô hiệu hóa UAC, hoặc vì những
“trò hề” của phần mềm độc hại, hoặc vì người sử
dụng đã tắt nó đi.
Nhiều tháng trước khi ra mắt Windows 7, hai
nhà nghiên cứu đã chỉ ra một lỗi trong các tính năng
mà tin tặc có thể sử dụng để “piggyback” trên mã
“Microsoft preapproved” để lừa Windows 7 cấp
quyền truy cập đầy đủ cho phần mềm độc hại. Mặc
dù Microsoft ban đầu bác bỏ báo cáo của họ nhưng
sau đó đã phải thay đổi UAC. Ông Faulhaber đã cung
cấp một liên kết tới những hướng dẫn để bật/tắt UAC
trên Vista. Chúng cũng có thể được sử dụng trên
Windows 7, nhưng bước cuối cùng là kéo thanh trượt
tới "Never Notify" (Không bao giờ thông báo) để tắt
UAC.
Minh Phượng
