Microsoft cảnh báo rằng phần mềm độc hại sẽ vô Microsoft cố thuyết phục người sử dụng nên kiểm tra xem sự nhắc nhở thường xuyên của UAC có thực sự được bật hay không.. Microsoft khuyến c
Trang 1Microsoft cảnh báo rằng phần mềm độc hại sẽ vô
Microsoft cố thuyết phục người
sử dụng nên kiểm tra xem sự nhắc nhở thường xuyên của UAC có thực sự được bật hay không
Microsoft khuyến cáo người dùng nên luôn luôn bật một tính năng bảo mật Windows vốn bị chỉ trích nhiều, ngay cả khi họ nói rằng có nhiều phần mềm độc hại đang vô hiệu hóa công cụ
User Account Control (UAC – Kiểm soát tài khoản người dùng) là tính năng xuất hiện lần đầu tiên trong Vista và được sửa đổi trong Windows 7 UAC có tính năng nhắc nhở người dùng phê duyệt một số hành động nào đó, trong đó có việc cài đặt phần mềm
Trang 2
UAC đã không được ưa thích trong Vista, và chủ yếu
bị phàn nàn về hệ điều hành không thành công, một nhà phân tích bảo mật của Gartner cho biết hơn hai năm trước đây "Theo quan điểm của người dùng về khả năng sử dụng và tính bảo mật, không có ai thấy hài lòng với UAC, bởi vì chúng ta biết rằng mọi người đều “mệt mỏi với việc nhấp chuột”, John Pescatore của Gartner cho biết trong những tháng trước khi ra mắt Windows 7
Microsoft đã nhận được nhưng lời phàn nàn, và đã chỉnh sửa UAC trong Windows 7 sau khi dữ liệu của
nó cho thấy rằng người dùng đã tức giận khi họ phải đối mặt với hơn hai lần nhắc nhở trong một hoạt động trên máy tính
Tuần này, Microsoft Malware Protection Center (MMPC – Trung tâm bảo vệ phần mềm độc hại của
Trang 3Microsoft) cho biết rằng ngày càng có nhiều phần mềm độc hại tìm cách vô hiệu hóa UAC như là một cách để che giấu sự hiện diện của nó trên các máy tính bị nhiễm
Để vô hiệu hóa UAC, mã tấn công phải khai thác một lỗi cho phép các tin tặc đoạt được quyền điều hành - Microsoft gọi là những sai sót đó là lỗ hổng bảo mật
"đặc quyền cao" hoặc lừa người sử dụng nhấp chuột vào "OK" trên một nhắc nhở của UAC Cả 2 điều này đều không phải là khó khăn
Một số mối đe dọa phổ biến nhất hiện nay trong lưu thông - bao gồm cả virus siêu đa hình Sality, Alureon rootkit, Bancos banking Trojan, phần mềm chống virus giả mạo - có các biến thể có thể vô hiệu hóa UAC, Joe Faulhaber của nhóm MMPC cho biết trong một bài viết trên blog của nhóm
Trang 4
Một loại phần mềm độc hại được gọi là "Rorpian" của Microsoft đặc biệt say mê với các chiến thuật chống UAC: Trong hơn 90% các trường hợp liên quan đến Rorpian một ngày duy nhất, MMPC quan sát phần mềm độc hại vô hiệu hóa UAC bằng cách khai thác một lỗ hổng bảo mật dễ bị tấn công
Gần 25% PC thông báo phát hiện phần mềm độc hại khiến Microsoft vô hiệu hóa UAC, hoặc vì những
“trò hề” của phần mềm độc hại, hoặc vì người sử dụng đã tắt nó đi
Nhiều tháng trước khi ra mắt Windows 7, hai nhà nghiên cứu đã chỉ ra một lỗi trong các tính năng
mà tin tặc có thể sử dụng để “piggyback” trên mã
“Microsoft preapproved” để lừa Windows 7 cấp quyền truy cập đầy đủ cho phần mềm độc hại Mặc
dù Microsoft ban đầu bác bỏ báo cáo của họ nhưng
Trang 5sau đó đã phải thay đổi UAC Ông Faulhaber đã cung cấp một liên kết tới những hướng dẫn để bật/tắt UAC trên Vista Chúng cũng có thể được sử dụng trên Windows 7, nhưng bước cuối cùng là kéo thanh trượt tới "Never Notify" (Không bao giờ thông báo) để tắt UAC
Minh Phượng