Vô hiu hóa 92% lỗ hổng của Windows
Theo hãng bo mt BeyondTrust, có th hn chế thit hi hoc tránh
hoàn toàn nhng v tn công vào l hng ca Windows nếu không đăng
nhp bng quyn qun tr.
Qua nghiên cu tt cc l hng ca h điều hành Windows đã được phát
hiện trong năm 2008, hãng bo mt BeyondTrust cho rng 92% s l hng đó
hoàn toàn không nh hưởng đến người dùng hoc chí ít thì cũng ít nguy hiểm
hơn rất nhiu nếu h không đăng nhập vào máy tính bng quyn qun tr
(administration).
John Moyer, CEO ca hãng cho rng: “Đây là mt gi ý tt cho các doanh
nghip bi rõ ràng là việc không đăng nhập bng quyn qun tr s khng
chế được đa sốc v tn công”. Cũng theo nghiên cu ca BeyondTrust,
69% trong tng s 154 l hổng mà Microsoft đã vá trong năm 2008 (tính cả
nhng l hng nghiêm trng hay không nghiêm trng) s hoàn toàn không
ảnh hưởng đến h thng của người dùng bi các v tn công nhm vào l
hổng đó chỉ có th thc hin bng quyn qun tr.
Nếu ch tính riêng nhng l hng ca trình duyt Internet và b phn mm
son thảo văn bản Microsoft Office, có 89% s l hng cũ và 94% s l hng
mi s tr nên vô hại đối với người dùng trước các cuc tn công khi máy
tính ca h không đăng nhập bng quyn qun tr. “Chúng tôi cm thy k
ngạc nhiên trước mt t l lớn như vậy”, Scott McCarleyGiám đốc
marketing ca hãng này phát biu.
Thêm vào đó, việc s dng quyn qun tr trên nhng phiên bn Windows li
đang là một vấn đề gây tranh cãi bi hi tuần trước, một nhóm blogger đã
đăng lên web một đoạn mã và trình din th thut tn công vô hiu hóa hoàn
toàn chức năng quản lý tài khoản người dùng (UAC) trên h điều hành đang
được th nghim Windows 7 – mt trong nhng tính năng bảo mt mà
Microsoft đã gii thiu t phiên bn Windows Vista hồi năm 2007.
Đó chính là một ví d sinh động nht cho thy việc đăng nhập máy tính
bng quyn qun tr nguy hiểm đến thế nào. Nhng hacker s không th làm
được gì k c khi h đã xâm nhập được vào h thng nếu đó chỉ là mt tài
khon “khách”, Scott McCarley phát biu.
Microsoft sau đó đã ph nhn việc coi đó là một l hng ca Windows 7.