Windows 7 RC: Chi chít lỗi bảo mật

Ngày 7/5, Microsoft đã lên tiếng thừa nhận nhiều bản Windows 7 RC được tải về từ các trang chia sẻ file có chứa trojan đúng như nhiều người dùng đã phát hiện.

Thừa nhận lỗi mới

Mặc dù hãng phần mềm Microsoft đã phát hành miễn phí phiên bản mới nhất của hệ điều hành Windows 7 trên trang web của họ nhưng do có quá nhiều người cùng truy cập nên không ít người dùng đã không thể tải về như mong muốn và họ đã chọn giải pháp tải phiên bản RC mà Microsoft vừa phát hành qua các địa chỉ chia sẻ file. Tuy nhiên, hành động này đã khiến họ trở thành nạn nhân của giới tin tặc bởi trong bộ cài đặt (setup) của các bản Windows 7 này đã bị “nhúng” thêm một con trojan nguy hiểm.

Tình trạng này đã được nhiều người dùng phát hiện và họ đã lên tiếng tự cảnh báo nhau thông qua nhiều diễn đàn CNTT mà điển hình và sớm nhất là diễn đàn Neowin.net. Phải đến 3-4 ngày sau, Microsoft mới phát hiện vấn đề này.

"Quan trọng nhất là người dùng phải tải Windows 7 từ các nguồn đáng tin cậy", Joe Williams, Giám đốc Trung tâm chứng thực Windows toàn cầu của Microsoft phát biểu trên website chính thức của hãng, "Một vài ngày qua, chúng tôi đã nhận thấy có những báo cáo về việc phân phối bất hợp pháp các bản copy của Windows 7 RC theo hướng cố tình khiến máy tính của người dùng bị lây nhiễm mã độc”.

Hãng phần mềm này cũng đã cải tiến chương trình bảo vệ bản quyền trên Windows 7 nhằm ngăn chặn tình trạng các phiên bản Windows “lậu” lan tràn.

Lỗi cũ vẫn không sửa

Trong khi lỗi bảo mật này không phải do Microsoft trực tiếp gây ra các chuyên gia phần mềm và bảo mật thế giới còn phát hiện ra một điều rất quan trọng rằng: Windows 7 vẫn sử dụng lại một cơ chế cũ từ thời Windows NT (từ phiên bản 2000 trở lên) và cơ chế này đã bị hacker khai thác từ lâu.

Đó là cơ chế ẩn giấu phần đuôi mở rộng (extension) của các file phổ thông. Giới hacker vẫn thường khai thác cơ chế này để đánh lừa người dùng chạy các file thực chất là virus nhưng được ngụy trang dưới những file thông thường. Ví dụ: một con virus có tên là virus.exe sẽ được ngụy trang lại thành virus.txt.exe (phần đuôi .txt thể hiện đó là một file text) hoặc virus.jpg.exe (.jpg là đuôi mở rộng của file hình ảnh). Windows 7 sẽ tự động ẩn phần mở rộng .exe rồi hiển thị biểu tượng file virus này thành một file văn bản hoặc hình ảnh thông thường. Và tất nhiên, đa số người dùng sẽ không mảy may nghi ngờ khi bấm cho những file này hoạt động.

Lỗi “cực kỳ cũ kỹ” này của Windows 7 đã được hãng bảo mật F-Secure phát hiện và cảnh báo với hy vọng Microsoft sẽ sửa lỗi này trong bản chính thức (final) phát hành vào tháng 10 năm nay.

Theo tính toán của chính Microsoft, những lỗi bảo mật trên Windows của họ khiến cả thế giới thiệt hại chừng 45 tỷ USD mỗi năm.

Dưới đây là một thí nghiệm chứng minh lỗ hổng này do F-Secure thực hiện và đăng trên trang web của hãng.

Tuy bề ngoài là một file text tưởng chừng như vô hại
Tuy bề ngoài là một file text tưởng chừng như vô hại
...nhưng bên trong là một con virus nguy hiểm.
...nhưng bên trong là một con virus nguy hiểm.

Theo ICTNews (AFP, Register)

Đọc thêm

Cách chỉnh sửa thông tin bị nhầm lẫn trên VNeID

Cách chỉnh sửa thông tin bị nhầm lẫn trên VNeID

(PLO)- Nếu phát hiện họ tên, ngày sinh, địa chỉ cư trú hoặc thông tin cá nhân hiển thị trên VNeID chưa chính xác, người dân có thể gửi yêu cầu chỉnh sửa trực tiếp ngay trên ứng dụng.

Cách tích hợp hộ chiếu vào VNeID mới nhất

Cách tích hợp hộ chiếu vào VNeID mới nhất

(PLO)- Ngoài thẻ căn cước, GPLX hay thẻ BHYT, người dùng cũng có thể tích hợp hộ chiếu lên ứng dụng VNeID, đồng thời tra cứu thông tin xuất nhập cảnh chỉ với vài thao tác đơn giản.

Thông tin quan trọng dành cho người dùng thẻ căn cước

Thông tin quan trọng dành cho người dùng thẻ căn cước

(PLO)- Mới đây, Công an TP Hà Nội đã lên tiếng cảnh báo về thủ đoạn kẻ gian giả danh cán bộ, yêu cầu người dân cập nhật số căn cước và thông tin nhà đất rồi gửi đường link giả mạo để chiếm đoạt tiền trong tài khoản ngân hàng.

Người dùng iPhone và Android nên xóa tin nhắn này ngay

Người dùng iPhone và Android nên xóa tin nhắn này ngay

(PLO)- Ủy ban Thương mại Liên bang Mỹ (FTC) vừa lên tiếng cảnh báo người dùng về tình trạng kẻ gian gửi tin nhắn giả, thông báo vi phạm giao thông và yêu cầu nạn nhân quét mã QR để nộp phạt nhằm tránh ra tòa.

Thủ thuật công nghệ hay nhất ngày 31-3

Thủ thuật công nghệ hay nhất ngày 31-3

(PLO)- Thủ thuật công nghệ 31-3 sẽ có các nội dung hấp dẫn như cách sử dụng nút camera trên iPhone để mở ứng dụng, tận dụng AirPods làm micro không dây khi quay video, cách giới hạn mức sạc pin trên MacBook, và cuối cùng là cách chia sẻ file giữa các thiết bị Samsung và Apple.