Giới tin tặc và bảo mật chĩa mũi dùi vào Vista

  •  
  • 38

Giới tin tặc và cộng đồng bảo mật đang sốt sắng "soi mói" hệ điều hành mới nhất của Microsoft - Windows Vista để kiểm tra lời tuyên bố của hãng này rằng đây là hệ điều hành an toàn nhất từ trước tới nay.

Hầu hết các chuyên gia bảo mật đều nhìn nhận rằng Vista an toàn hơn "người tiền nhiệm" Windows XP, tuy nhiên ngay cả khi Microsoft cho rằng Vista không thể xuyên thủng thì những người muốn tấn công hệ điều hành này vẫn cố tìm cách đột nhập vào.

Vista được tích hợp sẵn phần mềm chống spyware, tính năng kiểm soát tài khoản mới nhằm ngăn chặn các hành vi cài đặt phần mềm nguy hiểm trên hệ thống. Ngoài ra phiên bản Vista cao cấp nhất còn được trang bị tính năng BitLocker, công cụ giúp mã hoá ổ cứng máy tính trong trường bị đánh cắp hoặc thất lạc.

"Chúng tôi biết rằng không phải tất cả mã lệnh Vista đều hoàn hảo 100%, nhưng quả thực hệ điều hành này có rất nhiều lớp bảo vệ khác nhau", Stephen Toulouse, giám đốc sản phẩm cao cấp bộ phận "Trustworthy Computing" của Microsoft, cho biết.

Theo như Microsoft thì Vista có tới hơn 50 triệu dòng lệnh và hãng này đã đầu tư 6 tỷ USD để phát triển hệ điều hành mới này ngay sau khi tung ra thị trường Windows XP tháng 10/2001.

Microsoft đã có nhiều nỗ lực bảo vệ Windows trước sức ép tấn công của giới tin tặc bởi đây chính là "con bò sữa" của hãng này với doanh thu ước tính trong năm 2006 là 10 tỷ USD.

Một trong những thành tố quan trọng của kế hoạch chống lại các cuộc tấn công là việc các bản nâng cấp Windows sẽ tự động gửi tới người dùng Vista để vá hệ điều hành hoặc bổ sung những thay đổi cho sản phẩm anti-spyware của hãng này.

Johannes Ullrich, chuyên gia bảo mật mạng của Viện SANS cho biết hacker sẽ "làm việc" cật lực để được công nhận là người đầu tiên đột nhập và khai thác thành công Vista. Ông này cũng cảnh báo rằng hacker sẽ vấn có thể khởi phát các cuộc tấn công vào Vista bằng cách lợi dụng lỗ hổng trong IE và ứng dụng Microsoft Office.

"Trở thành người đầu tiên viết mã khai thác lỗ hổng trong Vista sẽ là một danh hiệu mà tin tặc nào cũng muốn giành được. Tuy nhiên, mục đích cuối cùng của mã khai thác này là vì lợi nhuận", Johannes Ullrich nhận định.

Theo CRN, VnMedia
  • 38