Microsoft khuyến cáo người dùng hãy luôn bật một tính năng bảo mật Windows vốn bị chỉ trích nhiều, ngay cả khi họ nói rằng có nhiều phần mềm độc hại (malware) đang vô hiệu hóa công cụ.
User Account Control (UAC) là tính năng xuất hiện lần đầu trong Vista và được sửa đổi trong Windows 7. UAC nhắc nhở người dùng chấp thuận một số hành động nào đó, trong đó có việc cài đặt phần mềm.
Tuần trước, đơn vị Malware Protection Center của Microsoft (MMPC) cho biết, ngày càng có nhiều malware tìm cách tắt UAC như là một cách để che giấu sự hiện diện của chúng trên các PC bị nhiễm.
Để vô hiệu hóa UAC, mã tấn công phải khai thác lỗi cho phép tin tặc giành được quyền quản trị (administrative) hoặc lừa người sử dụng nhấn vào nút “OK” trên một nhắc nhở UAC. Cả 2 điều này đều không phải là khó khăn.
Một số mối đe dọa phổ biến nhất đang lưu hành hiện nay – bao gồm cả họ virus Sality, rootkit Alureon, trojan Bancos, worm Rorpian, phần mềm chống virus giả mạo – có các biến thể có thể tắt UAC, ông Joe Faulhaber của đội MMPC cho biết trong một bài viết đăng trên blog của nhóm.
Gần 25% PC thông báo phát hiện malware cho Microsoft có UAC bị tắt, hoặc vì những “trò hề” của malware, hoặc vì người sử dụng đã tắt nó đi.
 |
Theo pcworld vn
Không có nhận xét nào:
Đăng nhận xét