|
|
Microsoft phủ nhận lỗi bảo mật Vista
06-12-2006 09:59
Microsoft
phủ nhận thông tin cho rằng Vista mắc một số lỗi bảo mật nên có thể bị
những phần mềm độc hại đã có từ năm 2004 tấn công.
Hôm
30/11, hãng bảo mật Sophos cho biết hiện đã xuất hiện ít nhất 3 loại
phần mềm độc hại có thể tấn công Vista. Đáng chú ý trong số đó có 2
loại mã độc đã xuất hiện từ những năm 2004.
Cho dù mới chỉ xuất
hiện nhưng Stratio-Zip, Netsky-D và MyDoom-O đã nhanh chóng phát tán
trên diện rộng. Những mã độc này đều nằm trong danh sách Top 10 phần
mềm độc hại phát tán mạnh nhất trong tháng 11 của Sophos.
Tuy
nhiên, Microsoft bác bỏ thông tin cho rằng những phần mềm độc hại nói
đột nhập được vào Vista là nhờ vào việc tấn công các lỗi bảo mật trong
phiên bản hệ điều hành mới này.
Hãng phần mềm số 1 khẳng định
những phần mềm độc hại nói trên để có thể lây nhiễm lên hệ thống cần
phải có sự tương tác của người dùng. Đây chính là "lỗi bảo mật" giúp
chúng có thể tấn công Vista.
Trong một tuyên bố mới đây
Microsoft khẳng định: "Chúng tôi đã nhận được thông báo của Sophos cho
biết Vista có thể bị lây nhiễm một số mã độc đang lan tràn trên
Internet. Dựa vào kết quả điều tra ban đầu, Microsoft có thể khẳng định
những biến thể mã độc đó không hề tấn công một lỗi bảo mật nào trong
Vista. Chúng lây nhiễm lên hệ thống là nhờ có sự tương tác của người
dùng".
Kỹ thuật tấn công cần có sự tương tác của người dùng còn
được gọi là kỹ thuật "social engineering". Điểm mấu chốt của kỹ thuật
này là phải lừa được người dùng cho phép thực thi mã độc đính kèm theo
các email chẳng hạn.
Microsoft tuyên bố Windows Mail Client -
ứng dụng thay thế cho Outlook trong Vista - có thể chặn được các mã
độc. Mã độc chỉ có thể tấn công bằng phương thức trên nếu người dùng sử
dụng ứng dụng email của hãng thứ ba như Lotus Notes, Yahoo hay Gmail
chẳng hạn.
Stephen Toulouse - Giám đốc quản lý sản phẩm của
Microsoft - nhận định bản thân một hệ điều hành khó có thể nhận biết là
chương trình mà người dùng phép thực thi là "tốt" hay "xấu" trừ phi
chương trình đó được phép cài đặt và chạy. Thậm chí cho dù có cái đặt
một phần mềm chống virus nhưng nếu có sự tương tác của người dùng mã
độc vẫn có thể đột nhập vào hệ thống.
Sophos cũng xác nhận những
mã độc nói trên không hề tấn công một lỗi bảo mật nào trong Vista nhưng
đồng thời cảnh báo Internet Explorer 7 trong Vista sẽ trở thành "miếng
mồi" hấp dẫn cho bọn tin tặc bởi các cuộc tấn công thông qua web dễ
thành công hơn.
"Đó là lý do tại làm sao mà chúng tôi khuyến cáo
mọi phiên bản Windows đều nên cài đặt kèm theo một ứng dụng diệt
virus," Toulouse khuyến cáo.
Hoàng Dũng - (ZDNet) (Theo VnMedia)
|
|
|
|