08/08/2011 20:14 GMT+7

Cảnh báo mã độc khóa chức năng bảo vệ của Windows

THANH TRỰC

TTO - Microsoft vừa cảnh báo người dùng về các loại mã độc mới có khả năng vô hiệu hóa chức năng bảo vệ UAC trong Windows Vista/7, lá chắn phòng thủ hữu hiệu, khiến chúng có thể tùy tiện xâm nhập hệ thống mà người dùng không nhận biết.

* Dùng Microsoft Security Essentials 2.1 trị malware

User Account Control (UAC) là tính năng được Microsoft đưa vào phiên bản Windows Vista và cải tiến thêm trong Windows 7. UAC sẽ hiển thị một cửa sổ yêu cầu người dùng xác nhận (Yes/No) cho hành động của mình. Nếu đang sử dụng Windows 7, bạn sẽ cảm thấy UAC rất "phiền hà" vì liên tục hỏi bạn xác nhận, nhất là khi cài đặt một phần mềm hay mở một chương trình trong Windows. Tuy nhiên, đây lại là bước nhắc bạn chú ý đến thao tác vừa thực hiện trước khi nó diễn ra và cũng vì vậy, mã độc sẽ phải hạ lá chắn đầu tiên này trước mới thoải mái tiến vào hệ thống.

Phóng to

Bảng thông báo (UAC) thường thấy trong Windows Vista và Windows 7 để xác nhận thông tin thực hiện cài đặt trên Windows - Ảnh minh họa: Internet

Trung tâm chống mã độc thuộc Micrsooft (MMPC) đã cảnh báo về số lượng mã độc có khả năng tắt chức năng UAC đang ngày một tăng lên và chỉ rõ một số "gương mặt" đáng chú ý bao gồm: gia đình virus Sality, loại rootkit Alureon (loại rootkit gây ra hiện tượng "màn hình xanh chết chóc" - BSOD), loại trojan banking Bancos (trojan đánh cắp thông tin tài chính của nạn nhân) và một số chương trình antivirus giả mạo như FakePAV. Ngoài ra, loại sâu mà Microsoft đặt tên là Rorpian có chiến thuật chống UAC rất tốt bằng cách tận dụng một lỗi đã tồn tại trong Windows 4 năm.

Theo Microsoft, để khóa UAC, mã độc có thể bao hàm mã khai thác một lỗi cho phép hacker chiếm quyền quản trị hoặc đánh lừa nạn nhân click chọn "OK" trên cửa sổ UAC.

Đáng lo ngại hơn khi thống kê của Microsoft cho thấy gần 1-trong-4 máy tính dùng Windows đã tắt UAC vì mã độc hay do chính người dùng tắt đi.

Phóng to

Tắt UAC (never notify - không bao giờ cảnh báo) rất nguy hiểm, dễ dàng để mã độc xâm nhập hệ thống

Dùng Microsoft Security Essentials 2.1 trị malware

Nhịp Sống Số đã có bài viết hướng dẫn rất chi tiết những thông tin về User Account Control (UAC) trong Windows 7 và cách để tắt/mở UAC. Bạn đọc chưa biết rõ có thể xem tại đây.

Phiên bản Microsoft Security Essentials 2.1 (MSE 2.1) vừa được phát hành với khả năng triệt tiêu các loại mã độc "âm mưu" tắt chức năng User Account Control trong Windows.

* Mời bạn đọc xem bài: "Pháo đài số" Microsoft Security Essentials 2 xuất xưởng để biết thêm những cải tiến trong phiên bản MSE 2.

Phóng to

Giao diện chương trình Microsoft Security Essentials - Ảnh: Softpedia

Microsoft Security Essentials là chương trình quét và diệt mã độc miễn phí sử dụng cho người dùng Windows, hỗ trợ các phiên bản hệ điều hành Windows 7/Vista/XP. Microsoft Security Essentials có khả năng quét tìm diệt khá tốt, mức độ hiệu quả được đánh giá cao. Đây là chương trình nằm trong nhóm 5 sản phẩm bảo mật miễn phí tốt nhất hiện nay (tham khảo danh sách tại đây).

Nếu chưa có chương trình bảo mật nào trên máy tính dùng Windows, bạn đọc nên tải Microsoft Security Essentials (MSE) 2.1.1116.0.

THANH TRỰC