Ngày 7/5, Microsoft đã lên tiếng thừa nhận nhiều bản Windows 7 RC được tải về từ các trang chia sẻ file có chứa trojan đúng như nhiều người dùng đã phát hiện.

Thừa nhận lỗi mới

Mặc dù hãng phần mềm Microsoft đã phát hành miễn phí phiên bản mới nhất của hệ điều hành Windows 7 trên trang web của họ nhưng do có quá nhiều người cùng truy cập nên không ít người dùng đã không thể tải về như mong muốn và họ đã chọn giải pháp tải phiên bản RC mà Microsoft vừa phát hành qua các địa chỉ chia sẻ file. Tuy nhiên, hành động này đã khiến họ trở thành nạn nhân của giới tin tặc bởi trong bộ cài đặt (setup) của các bản Windows 7 này đã bị “nhúng” thêm một con trojan nguy hiểm.

Tình trạng này đã được nhiều người dùng phát hiện và họ đã lên tiếng tự cảnh báo nhau thông qua nhiều diễn đàn CNTT mà điển hình và sớm nhất là diễn đàn Neowin.net. Phải đến 3-4 ngày sau, Microsoft mới phát hiện vấn đề này.

"Quan trọng nhất là người dùng phải tải Windows 7 từ các nguồn đáng tin cậy", Joe Williams, Giám đốc Trung tâm chứng thực Windows toàn cầu của Microsoft phát biểu trên website chính thức của hãng, "Một vài ngày qua, chúng tôi đã nhận thấy có những báo cáo về việc phân phối bất hợp pháp các bản copy của Windows 7 RC theo hướng cố tình khiến máy tính của người dùng bị lây nhiễm mã độc”.

Hãng phần mềm này cũng đã cải tiến chương trình bảo vệ bản quyền trên Windows 7 nhằm ngăn chặn tình trạng các phiên bản Windows “lậu” lan tràn.

Lỗi cũ vẫn không sửa

Trong khi lỗi bảo mật này không phải do Microsoft trực tiếp gây ra các chuyên gia phần mềm và bảo mật thế giới còn phát hiện ra một điều rất quan trọng rằng: Windows 7 vẫn sử dụng lại một cơ chế cũ từ thời Windows NT (từ phiên bản 2000 trở lên) và cơ chế này đã bị hacker khai thác từ lâu.

Đó là cơ chế ẩn giấu phần đuôi mở rộng (extension) của các file phổ thông. Giới hacker vẫn thường khai thác cơ chế này để đánh lừa người dùng chạy các file thực chất là virus nhưng được ngụy trang dưới những file thông thường. Ví dụ: một con virus có tên là virus.exe sẽ được ngụy trang lại thành virus.txt.exe (phần đuôi .txt thể hiện đó là một file text) hoặc virus.jpg.exe (.jpg là đuôi mở rộng của file hình ảnh). Windows 7 sẽ tự động ẩn phần mở rộng .exe rồi hiển thị biểu tượng file virus này thành một file văn bản hoặc hình ảnh thông thường. Và tất nhiên, đa số người dùng sẽ không mảy may nghi ngờ khi bấm cho những file này hoạt động.

Lỗi “cực kỳ cũ kỹ” này của Windows 7 đã được hãng bảo mật F-Secure phát hiện và cảnh báo với hy vọng Microsoft sẽ sửa lỗi này trong bản chính thức (final) phát hành vào tháng 10 năm nay.

Theo tính toán của chính Microsoft, những lỗi bảo mật trên Windows của họ khiến cả thế giới thiệt hại chừng 45 tỷ USD mỗi năm.

Dưới đây là một thí nghiệm chứng minh lỗ hổng này do F-Secure thực hiện và đăng trên trang web của hãng.

Ảnh
Tuy bề ngoài là một file text tưởng chừng như vô hại
Ảnh
...nhưng bên trong là một con virus nguy hiểm

Theo ICTnews (AFP, The Register)



Bình luận

  • TTCN (5)
Phạm Hoài An  163

Nên cài Windows 7 theo kiểu fresh installation

Cài Windows 7 theo kiểu fresh installation (cài mới chứ không upgrade) thì sẽ tránh được mấy con virus này.
Còn down file trên mấy trang chia sẻ lậu thì software nào cũng dễ dính trojan chứ riêng gì Windows.

quoc tuan  36

bình luận

vì sao tôi thấy windows 7 này khá giống với vista về các lỗi bảo mật. liệu nó có kết cục như của vista hay không?

Huy Vo Minh  16

Không có Windows thì lấy gì xài, Microsoft biết thế nên thong thả vá thôi, vội làm gì? Big Grin Chết là người dùng chết chứ Microsoft có chết đâu. Big Grin

ATK  1019

Nói về lỗi bảo mật, nói thì dễ sao ko ai đưa ra phương pháp nào!?
và thử hỏi nếu giả dụ Microsoft đưa ra 1 phưong pháp mới, thì hacker vẫn luôn tìm ra chỗ hở mới. Và thực ra đưa ra 1 phương pháp mới đâu phải nói là được.
"Đó là cơ chế ẩn giấu phần đuôi mở rộng (extension) của các file phổ thông. Giới hacker vẫn thường khai thác cơ chế này để đánh lừa người dùng chạy các file thực chất là virus nhưng được ngụy trang dưới những file thông thường" Cái này 1 phần là do người sử dụng, nếu vào Option ko chọn Hide extensions... thì được. Bao giờ ko còn Hacker và những kẻ lợi dụng lỗ hổng để thu lợi, phá hoại thì lúc đó chủ đề bảo mật mới ko còn nữa, giống như Thiện và Ác luôn tồn tại song song!

quoc tuan  36

mặc dù biết hacker sẽ tìm ra nhưng sao tôi thấy các lỗi bảo mật của win7 lại giống với vista khi mới ra. chả lẽ microsoft lại không biết điều này mà đi theo con đường cũ, như thế có để dàng cho hacker quá không?