|
|
|
Công bố cách thức tấn công Windows Vista
23-05-2007 09:44
|
Robert
Paveza, một chuyên gia phát triển các ứng dụng web của công ty
marketing trực tuyến Terralever vừa diễn giải phương pháp cài mã độc
tấn công Windows Vista ngay cả khi tài khoản người dùng bị hạn chế bởi
tính năng UAC (User Account Control).
Paveza đã công bố
phương pháp “tấn công 2 công đoạn” ( two-stage attack), được thiết kế
xâm nhập vào Windows Vista thông qua việc khai thác các điểm yếu ở User
Account Control và thiết bị ảo hỗ trợ giao diện (shell) của hệ điều
hành. Khả năng tấn công này liên quan đến một trong những lỗi của UAC
mà chuyên gia bảo mật Joanna Rutkowska đã phát hiện hồi tháng 2.
Theo
phương pháp tấn công của Robert Paveda thì mã nguy hiểm có thể ẩn mình
trong một phần mềm vô hại, hoạt động như một đoạn quảng cáo, không cần
nâng quyền sử dụng để cài đặt vào hệ thống. Sau đó nó sẽ khởi tạo một
chương trình thực thi và có thể được lưu ở Start menu nơi mà người dùng
có thể Click vào trong khi vẫn nghĩ là mình đang mở chương trình gốc.
Microsoft
lại đánh giá thấp nguy cơ về sự tấn công này vì cho rằng sự tấn công đó
đòi hỏi sự tương tác đáng kể của người dùng và không phải người dùng
nào cũng có những đặc quyền để cho phép mã độc hoạt động.
Duylong - (PCWORLD) (Theo VnMedia)
|
|
|
|