Tấn công Windows Vista chỉ với hai bước

Một chuyên gia nghiên cứu người Mỹ vừa diễn giải cách cài mã độc vào hệ điều hành mới của Microsoft ngay cả khi tài khoản người dùng chịu sự quản lý của tính năng UAC (User Account Control).

Chuyên gia Robert Paveza thuộc hãng Terralever cho biết mã nguy hiểm có thể ẩn mình trong một phần mềm vô hại và không cần nâng quyền sử dụng để cài đặt vào hệ thống. "Chẳng hạn, khi người sử dụng tải phiên bản game Pac-Man, mã độc sẽ âm thầm thực hiện nhiệm vụ của nó ở phía sau", Paveza giải thích.

Sau đó, nó sẽ khởi tạo một chương trình thực thi và có thể được lưu ở Start menu. Người sử dụng sẽ bấm vào vì tưởng rằng rằng họ đang mở chương trình gốc, hợp pháp.

Khả năng tấn công này liên quan đến một trong những lỗi của UAC mà chuyên gia Joanna Rutkowska đã phát hiện hồi tháng 2. "Vista cân bằng giữa bảo mật và sự thuận tiện, do đó cả UAC và cơ chế Protected Mode IE tuy dễ sử dụng nhưng lại tồn tại nhiều lỗ hổng", Rutkowska nhận xét.

Tuy nhiên, Microsoft đánh giá thấp nguy cơ này vì cho rằng vụ khai thác đòi hỏi sự tương tác đáng kể của người dùng.

Theo TechWorld, VnExpress
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video