Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Tuyệt chiêu

Tuyệt chiêu

Windows 7 RC: Chi chít lỗi bảo mật

Thứ bảy 09/05/2009 14:44
printer envelope zini zini zini zini
Ngày 7/5, Microsoft đã lên tiếng thừa nhận nhiều bản Windows 7 RC được tải về từ các trang chia sẻ file có chứa trojan đúng như nhiều người dùng đã phát hiện.

Thừa nhận lỗi mới

Mặc dù hãng phần mềm Microsoft đã phát hành miễn phí phiên bản mới nhất của hệ điều hành Windows 7 trên trang web của họ nhưng do có quá nhiều người cùng truy cập nên không ít người dùng đã không thể tải về như mong muốn và họ đã chọn giải pháp tải phiên bản RC mà Microsoft vừa phát hành qua các địa chỉ chia sẻ file. Tuy nhiên, hành động này đã khiến họ trở thành nạn nhân của giới tin tặc bởi trong bộ cài đặt (setup) của các bản Windows 7 này đã bị “nhúng” thêm một con trojan nguy hiểm.

Tình trạng này đã được nhiều người dùng phát hiện và họ đã lên tiếng tự cảnh báo nhau thông qua nhiều diễn đàn CNTT mà điển hình và sớm nhất là diễn đàn Neowin.net. Phải đến 3-4 ngày sau, Microsoft mới phát hiện vấn đề này.

"Quan trọng nhất là người dùng phải tải Windows 7 từ các nguồn đáng tin cậy", Joe Williams, Giám đốc Trung tâm chứng thực Windows toàn cầu của Microsoft phát biểu trên website chính thức của hãng, "Một vài ngày qua, chúng tôi đã nhận thấy có những báo cáo về việc phân phối bất hợp pháp các bản copy của Windows 7 RC theo hướng cố tình khiến máy tính của người dùng bị lây nhiễm mã độc”.

Hãng phần mềm này cũng đã cải tiến chương trình bảo vệ bản quyền trên Windows 7 nhằm ngăn chặn tình trạng các phiên bản Windows “lậu” lan tràn.

Lỗi cũ vẫn không sửa

Trong khi lỗi bảo mật này không phải do Microsoft trực tiếp gây ra các chuyên gia phần mềm và bảo mật thế giới còn phát hiện ra một điều rất quan trọng rằng: Windows 7 vẫn sử dụng lại một cơ chế cũ từ thời Windows NT (từ phiên bản 2000 trở lên) và cơ chế này đã bị hacker khai thác từ lâu.

Đó là cơ chế ẩn giấu phần đuôi mở rộng (extension) của các file phổ thông. Giới hacker vẫn thường khai thác cơ chế này để đánh lừa người dùng chạy các file thực chất là virus nhưng được ngụy trang dưới những file thông thường. Ví dụ: một con virus có tên là virus.exe sẽ được ngụy trang lại thành virus.txt.exe (phần đuôi .txt thể hiện đó là một file text) hoặc virus.jpg.exe (.jpg là đuôi mở rộng của file hình ảnh). Windows 7 sẽ tự động ẩn phần mở rộng .exe rồi hiển thị biểu tượng file virus này thành một file văn bản hoặc hình ảnh thông thường. Và tất nhiên, đa số người dùng sẽ không mảy may nghi ngờ khi bấm cho những file này hoạt động.

Lỗi “cực kỳ cũ kỹ” này của Windows 7 đã được hãng bảo mật F-Secure phát hiện và cảnh báo với hy vọng Microsoft sẽ sửa lỗi này trong bản chính thức (final) phát hành vào tháng 10 năm nay.

Theo tính toán của chính Microsoft, những lỗi bảo mật trên Windows của họ khiến cả thế giới thiệt hại chừng 45 tỷ USD mỗi năm.

Dưới đây là một thí nghiệm chứng minh lỗ hổng này do F-Secure thực hiện và đăng trên trang web của hãng.

Tuy bề ngoài là một file text tưởng chừng như vô hại

...nhưng bên trong là một con virus nguy hiểm.

Theo ICTNews (AFP, Register)


 

các tin khác

  • Xử lý âm học cho phòng nghe
  • AVG Identity Protection bổ sung thêm lớp bảo mật
  • Công cụ kiểm tra mức độ tương thích Windows 7
  • Rắc rối liên tiếp giáng xuống đầu Windows 7
  • 6 mẹo hay khi nhúng clip từ YouTube
  • Microsoft phát hành bản vá lỗi PowerPoint
  • Đăng nhập nhiều tài khoản email một lúc trên IE8
  • Hacker “nằm vùng” nửa năm để lấy cắp ID
  • Lưu ý 10 bản vá “giả mạo” cho Windows 7

tin đọc nhiều

CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.