TTO -
Tại đại hội hacker mũ đen Black Hat (vừa mới kết thúc tuần qua), trong
khi Microsoft đang thao thao bất tuyệt về tính bảo mật và an toàn của
Windows Vista, thì ngay ở phòng bên cạnh, khán giả vẫn xem trình diễn
về Hack Windows Vista, cho dù đó đã là những giờ phút cuối cùng trong
ngày cuối cùng của kỳ đại hội lần này.
Joanna Rutkowska - một nhà nghiên cứu về bảo mật người
Ba Lan, làm việc cho công ty cung cấp dịch vụ và giải pháp bảo mật
Coseinc tại Singapore - là tác giả của buổi nói chuyện này. Trong buổi
nói chuyện của mình, cô đồng thời trình diễn phương pháp có thể vượt
qua hệ thống bảo mật mà Vista dùng để ngăn chặn việc thực thi các mã
độc.
Phương pháp này sử dụng công nghệ “Ảo hóa”
(Virtualization Technology) để làm “tàng hình” virus như công nghệ
Rootkit hiện tại. Cô đặt tên cho công nghệ này là Blue Pill. Đại diện
cho Microsoft cho biết, công ty đang nghiên cứu về vấn đề này và thay
vì chỉ sửa chữa Windows Vista, họ sẽ liên hệ với các nhà sản xuất phần
cứng cho một giải pháp triệt để hơn. Đây là một lỗi vô cùng nguy hiểm
vì thực chất virus hay sâu dùng phương pháp này hoạt động ở cấp quá
thấp của hệ điều hành, vượt ra ngoài quyền kiểm soát của các chương
trình diệt virus
Tuy nhiên, lỗi này chỉ kích hoạt khi người dùng hoạt
động với quyền Administrator, tức là nó bị vô hiệu hóa bởi dịch vụ UAE
(User Account Control) của Windows. Khi người dùng đăng nhập với quyền
bị hạn chế (như Guest chẳng hạn) thì lỗi sẽ bị vô hiệu.
Cô Joanna cũng cho biết, Windows Vista là một hệ điều
hành “bảo mật nhất” của Microsoft từ trước đến nay. Việc tìm ra lỗi
không chứng tỏ rằng nó không bảo mật và an toàn mà chỉ là, nó chưa được
như Microsoft quảng cáo bấy lâu nay thôi.
TRẦN HUY (theo Zdnets)
(Theo TTO)