Microsoft cảnh báo rằng phần mềm độc hại sẽ vô hiệu hóa

Microsoft cảnh báo rằng phần mềm độc hại sẽ vô

hiệu hóa UAC của Windows

Microsoft cố thuyết phục người

sử dụng nên kiểm tra xem sự nhắc

nhở thường xuyên của UAC có

thực sự được bật hay không.

Microsoft khuyến cáo người dùng nên luôn luôn bật

một tính năng bảo mật Windows vốn bị chỉ trích

nhiều, ngay cả khi họ nói rằng có nhiều phần mềm

độc hại đang vô hiệu hóa công cụ.

User Account Control (UAC – Kiểm soát tài khoản

người dùng) là tính năng xuất hiện lần đầu tiên trong

Vista và được sửa đổi trong Windows 7. UAC có tính

năng nhắc nhở người dùng phê duyệt một số hành

động nào đó, trong đó có việc cài đặt phần mềm.

UAC đã không được ưa thích trong Vista, và chủ yếu

bị phàn nàn về hệ điều hành không thành công, một

nhà phân tích bảo mật của Gartner cho biết hơn hai

năm trước đây. "Theo quan điểm của người dùng về

khả năng sử dụng và tính bảo mật, không có ai thấy

hài lòng với UAC, bởi vì chúng ta biết rằng mọi

người đều “mệt mỏi với việc nhấp chuột”, John

Pescatore của Gartner cho biết trong những tháng

trước khi ra mắt Windows 7.

Microsoft đã nhận được nhưng lời phàn nàn, và đã

chỉnh sửa UAC trong Windows 7 sau khi dữ liệu của

nó cho thấy rằng người dùng đã tức giận khi họ phải

đối mặt với hơn hai lần nhắc nhở trong một hoạt

động trên máy tính.

Tuần này, Microsoft Malware Protection Center

(MMPC – Trung tâm bảo vệ phần mềm độc hại của

Microsoft) cho biết rằng ngày càng có nhiều phần

mềm độc hại tìm cách vô hiệu hóa UAC như là một

cách để che giấu sự hiện diện của nó trên các máy

tính bị nhiễm.

Để vô hiệu hóa UAC, mã tấn công phải khai thác một

lỗi cho phép các tin tặc đoạt được quyền điều hành -

Microsoft gọi là những sai sót đó là lỗ hổng bảo mật

"đặc quyền cao" hoặc lừa người sử dụng nhấp chuột

vào "OK" trên một nhắc nhở của UAC. Cả 2 điều này

đều không phải là khó khăn.

Một số mối đe dọa phổ biến nhất hiện nay trong lưu

thông - bao gồm cả virus siêu đa hình Sality, Alureon

rootkit, Bancos banking Trojan, phần mềm chống

virus giả mạo - có các biến thể có thể vô hiệu hóa

UAC, Joe Faulhaber của nhóm MMPC cho biết trong

một bài viết trên blog của nhóm.

Một loại phần mềm độc hại được gọi là "Rorpian"

của Microsoft đặc biệt say mê với các chiến thuật

chống UAC: Trong hơn 90% các trường hợp liên

quan đến Rorpian một ngày duy nhất, MMPC quan

sát phần mềm độc hại vô hiệu hóa UAC bằng cách

khai thác một lỗ hổng bảo mật dễ bị tấn công.

Gần 25% PC thông báo phát hiện phần mềm độc hại

khiến Microsoft vô hiệu hóa UAC, hoặc vì những

“trò hề” của phần mềm độc hại, hoặc vì người sử

dụng đã tắt nó đi.

Nhiều tháng trước khi ra mắt Windows 7, hai

nhà nghiên cứu đã chỉ ra một lỗi trong các tính năng

mà tin tặc có thể sử dụng để “piggyback” trên mã

“Microsoft preapproved” để lừa Windows 7 cấp

quyền truy cập đầy đủ cho phần mềm độc hại. Mặc

dù Microsoft ban đầu bác bỏ báo cáo của họ nhưng

sau đó đã phải thay đổi UAC. Ông Faulhaber đã cung

cấp một liên kết tới những hướng dẫn để bật/tắt UAC

trên Vista. Chúng cũng có thể được sử dụng trên

Windows 7, nhưng bước cuối cùng là kéo thanh trượt

tới "Never Notify" (Không bao giờ thông báo) để tắt

UAC.

Minh Phượng