VN-Zoom forum - View Single Post

kukumalu1000 · 31-01-2008, 15:38

Chuyên gia Robert Paveza thuộc hãng Terralever cho biết mã nguy hiểm có thể ẩn mình trong một phần mềm vô hại và không cần nâng quyền sử dụng để cài đặt vào hệ thống. "Chẳng hạn, khi người sử dụng tải phiên bản game Pac-Man, mã độc sẽ âm thầm thực hiện nhiệm vụ của nó ở phía sau", Paveza giải thích.

Sau đó, nó sẽ khởi tạo một chương trình thực thi và có thể được lưu ở Start menu. Người sử dụng sẽ bấm vào vì tưởng rằng rằng họ đang mở chương trình gốc, hợp pháp.

Khả năng tấn công này liên quan đến một trong những lỗi của UAC mà chuyên gia Joanna Rutkowska đã phát hiện hồi tháng 2. "Vista cân bằng giữa bảo mật và sự thuận tiện, do đó cả UAC và cơ chế Protected Mode IE tuy dễ sử dụng nhưng lại tồn tại nhiều lỗ hổng", Rutkowska nhận xét.

Tuy nhiên, Microsoft đánh giá thấp nguy cơ này vì cho rằng vụ khai thác đòi hỏi sự tương tác đáng kể của người dùng

31-01-2008, 15:38	#1
kukumalu1000 Rìu Sắt Đôi Tham gia: Dec 2007 Bài: 283 VZD: 4.444 Điểm: 68/51 bài viết	Tấn công Windows Vista chỉ với hai bước Chuyên gia Robert Paveza thuộc hãng Terralever cho biết mã nguy hiểm có thể ẩn mình trong một phần mềm vô hại và không cần nâng quyền sử dụng để cài đặt vào hệ thống. "Chẳng hạn, khi người sử dụng tải phiên bản game Pac-Man, mã độc sẽ âm thầm thực hiện nhiệm vụ của nó ở phía sau", Paveza giải thích. Sau đó, nó sẽ khởi tạo một chương trình thực thi và có thể được lưu ở Start menu. Người sử dụng sẽ bấm vào vì tưởng rằng rằng họ đang mở chương trình gốc, hợp pháp. Khả năng tấn công này liên quan đến một trong những lỗi của UAC mà chuyên gia Joanna Rutkowska đã phát hiện hồi tháng 2. "Vista cân bằng giữa bảo mật và sự thuận tiện, do đó cả UAC và cơ chế Protected Mode IE tuy dễ sử dụng nhưng lại tồn tại nhiều lỗ hổng", Rutkowska nhận xét. Tuy nhiên, Microsoft đánh giá thấp nguy cơ này vì cho rằng vụ khai thác đòi hỏi sự tương tác đáng kể của người dùng __________________ Thiên Thu Vạn Cổ Yêu là Khổ Vạn Cổ Thiên Thu Khổ Vẫn Yêu