1. Trang chủ
  2. » Công Nghệ Thông Tin

Microsoft cảnh báo rằng phần mềm độc hại sẽ vô hiệu hóa pot

5 206 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 109,09 KB

Nội dung

Microsoft cảnh báo rằng phần mềm độc hại sẽ vô hiệu hóa UAC của Windows Microsoft cố thuyết phục người sử dụng nên kiểm tra xem sự nhắc nhở thường xuyên của UAC có thực sự được bật hay không. Microsoft khuyến cáo người dùng nên luôn luôn bật một tính năng bảo mật Windows vốn bị chỉ trích nhiều, ngay cả khi họ nói rằng có nhiều phần mềm độc hại đang vô hiệu hóa công cụ. User Account Control (UAC – Kiểm soát tài khoản người dùng) là tính năng xuất hiện lần đầu tiên trong Vista và được sửa đổi trong Windows 7. UAC có tính năng nhắc nhở người dùng phê duyệt một số hành động nào đó, trong đó có việc cài đặt phần mềm. UAC đã không được ưa thích trong Vista, và chủ yếu bị phàn nàn về hệ điều hành không thành công, một nhà phân tích bảo mật của Gartner cho biết hơn hai năm trước đây. "Theo quan điểm của người dùng về khả năng sử dụng và tính bảo mật, không có ai thấy hài lòng với UAC, bởi vì chúng ta biết rằng mọi người đều “mệt mỏi với việc nhấp chuột”, John Pescatore của Gartner cho biết trong những tháng trước khi ra mắt Windows 7. Microsoft đã nhận được nhưng lời phàn nàn, và đã chỉnh sửa UAC trong Windows 7 sau khi dữ liệu của nó cho thấy rằng người dùng đã tức giận khi họ phải đối mặt với hơn hai lần nhắc nhở trong một hoạt động trên máy tính. Tuần này, Microsoft Malware Protection Center (MMPC – Trung tâm bảo vệ phần mềm độc hại của Microsoft) cho biết rằng ngày càng có nhiều phần mềm độc hại tìm cách vô hiệu hóa UAC như là một cách để che giấu sự hiện diện của nó trên các máy tính bị nhiễm. Để vô hiệu hóa UAC, mã tấn công phải khai thác một lỗi cho phép các tin tặc đoạt được quyền điều hành - Microsoft gọi là những sai sót đó là lỗ hổng bảo mật "đặc quyền cao" hoặc lừa người sử dụng nhấp chuột vào "OK" trên một nhắc nhở của UAC. Cả 2 điều này đều không phải là khó khăn. Một số mối đe dọa phổ biến nhất hiện nay trong lưu thông - bao gồm cả virus siêu đa hình Sality, Alureon rootkit, Bancos banking Trojan, phần mềm chống virus giả mạo - có các biến thể có thể vô hiệu hóa UAC, Joe Faulhaber của nhóm MMPC cho biết trong một bài viết trên blog của nhóm. Một loại phần mềm độc hại được gọi là "Rorpian" của Microsoft đặc biệt say mê với các chiến thuật chống UAC: Trong hơn 90% các trường hợp liên quan đến Rorpian một ngày duy nhất, MMPC quan sát phần mềm độc hại vô hiệu hóa UAC bằng cách khai thác một lỗ hổng bảo mật dễ bị tấn công. Gần 25% PC thông báo phát hiện phần mềm độc hại khiến Microsoft vô hiệu hóa UAC, hoặc vì những “trò hề” của phần mềm độc hại, hoặc vì người sử dụng đã tắt nó đi. Nhiều tháng trước khi ra mắt Windows 7, hai nhà nghiên cứu đã chỉ ra một lỗi trong các tính năng mà tin tặc có thể sử dụng để “piggyback” trên mã “Microsoft preapproved” để lừa Windows 7 cấp quyền truy cập đầy đủ cho phần mềm độc hại. Mặc dù Microsoft ban đầu bác bỏ báo cáo của họ nhưng sau đó đã phải thay đổi UAC. Ông Faulhaber đã cung cấp một liên kết tới những hướng dẫn để bật/tắt UAC trên Vista. Chúng cũng có thể được sử dụng trên Windows 7, nhưng bước cuối cùng là kéo thanh trượt tới "Never Notify" (Không bao giờ thông báo) để tắt UAC. Minh Phượng . Microsoft cảnh báo rằng phần mềm độc hại sẽ vô hiệu hóa UAC của Windows Microsoft cố thuyết phục người sử dụng nên kiểm tra xem sự. mềm độc hại của Microsoft) cho biết rằng ngày càng có nhiều phần mềm độc hại tìm cách vô hiệu hóa UAC như là một cách để che giấu sự hiện diện của nó trên các máy tính bị nhiễm. Để vô hiệu. bảo mật dễ bị tấn công. Gần 25% PC thông báo phát hiện phần mềm độc hại khiến Microsoft vô hiệu hóa UAC, hoặc vì những “trò hề” của phần mềm độc hại, hoặc vì người sử dụng đã tắt nó đi. Nhiều

Ngày đăng: 06/08/2014, 00:21

TỪ KHÓA LIÊN QUAN