Symantec lại nhắc nhở về bảo mật Windows Vista

“Microsoft nên chọn cách nâng cao tính bảo mật cho hệ điều hành Windows Vista ngay cả khi tăng tính tương thích cho hệ thống với các ứng dụng cũ”, Matthew Conover, nhà nghiên cứu an ninh của Symantec, gợi ý.

Vista cho phép người dùng thực hiện chế độ “ưu tiên tối thiểu”, quyết định khả năng truy cập từng thư mục khi thực hiện tác nhiệm. Tin tặc sẽ không thể truy cập vào một số bộ phận trong máy tính, như registry hay là các tài nguyên mạng khác. Tuy nhiên, theo Symantec, cơ chế này lại tạo ra một số nguy cơ rủi ro bị tấn công.

Hãng bảo mật cho biết, phần mềm ma có thể khai thác tính năng an ninh mới này bằng cách tạo ra các quyền ưu tiên bổ sung hay còn gọi là Privilege escalation. Microsoft đã vá lỗi an ninh này nhưng các nhà nghiên cứu và những kẻ tạo ra malware lại phát hiện thêm một số lỗ hổng nữa, Conover nhấn mạnh.

Ông này khuyến cáo, những lỗi trong tính năng an ninh chính của Vista được thiết kế để nhắc nhở người dùng đồng ý nếu một ứng dụng nào đó đòi thêm quyền ưu tiên. Do đó, nếu hệ thống bị thâm nhập, tính năng này sẽ cho phép hacker khai thác toàn bộ chức năng an ninh của Vista. “Chỉ còn là vấn đề liệu tin tặc có biết để lợi dụng hay không”.

Cách đây hai tuần, Symantec đã nhắc nhắc nhở một số lỗi trong Vista và cho rằng hệ điều hành thế hệ mới của Microsoft thậm chí còn không ổn định bằng Windows XP.

S.Hương

Theo VNuNet