Tấn công Windows Vista chỉ với hai bước

Một chuyên gia nghiên cứu người Mỹ vừa diễn giải cách cài mã độc vào hệ điều hành mới của Microsoft ngay cả khi tài khoản người dùng chịu sự quản lý của tính năng UAC (User Account Control).

Chuyên gia Robert Paveza thuộc hãng Terralever cho biết mã nguy hiểm có thể ẩn mình trong một phần mềm vô hại và không cần nâng quyền sử dụng để cài đặt vào hệ thống. "Chẳng hạn, khi người sử dụng tải phiên bản game Pac-Man, mã độc sẽ âm thầm thực hiện nhiệm vụ của nó ở phía sau", Paveza giải thích.

Sau đó, nó sẽ khởi tạo một chương trình thực thi và có thể được lưu ở Start menu. Người sử dụng sẽ bấm vào vì tưởng rằng rằng họ đang mở chương trình gốc, hợp pháp.

Khả năng tấn công này liên quan đến một trong những lỗi của UAC mà chuyên gia Joanna Rutkowska đã phát hiện hồi tháng 2. "Vista cân bằng giữa bảo mật và sự thuận tiện, do đó cả UAC và cơ chế Protected Mode IE tuy dễ sử dụng nhưng lại tồn tại nhiều lỗ hổng", Rutkowska nhận xét.

Tuy nhiên, Microsoft đánh giá thấp nguy cơ này vì cho rằng vụ khai thác đòi hỏi sự tương tác đáng kể của người dùng.