Symantec: "Vista yếu từ trong lõi yếu ra"

Hãng bảo mật Symantec vừa công bố một báo cáo nêu rõ một số điểm yếu trong cơ chế bảo vệ nhân hệ điều hành Windows Vista. Bản báo cáo " Đánh giá giải pháp bảo mật cấp độ nhân hệ điều hành ứng dụng trong Windows Vista " của Symantec cho biết hãng nãy đã phát hiện được một số điểm yếu tiềm tàng ...

Hãng bảo mật Symantec vừa công bố một báo cáo nêu rõ một số điểm yếu trong cơ chế bảo vệ nhân hệ điều hành Windows Vista.

Bản báo cáo "Đánh giá giải pháp bảo mật cấp độ nhân hệ điều hành ứng dụng trong Windows Vista" của Symantec cho biết hãng nãy đã phát hiện được một số điểm yếu tiềm tàng nguy hiểm trong Windows Vista. Trong đó nổi bật lên là những điểm yếu phát sinh từ việc tích hợp giải pháp bảo vệ chống sao chép nội dung vào hệ điều hành - hay còn biết đến với tên gọi DRM (giải pháp quản trị quyền kỹ thuật số).

Nguồn: gamingandtech
Bản báo cáo mới nhất của Symantec là bản báo cáo cuối cùng trong một loạt các bản báo cáo của Symantec về giải pháp bảo mật trong Windows Vista. Trong các bản báo cáo trước, Symantec công bố đã phát hiện các điểm yếu trong giải pháp bảo mật chếc độ người dùng và tính năng mạng trong Vista.

"Những nâng cấp bảo mật cấp độ nhân hệ điều hành ứng dụng trong Windows Vista là khá chắc chắn. Giải pháp này có thể ngăn chặn được khá nhiều các vụ tấn công," Matthew Conover - tác giải của bản báo cáo - khẳng định. "Tuy nhiên, chúng tôi đã phát hiện được một số điểm yếu trong giải pháp này có thể bị các phần mềm độc hại lợi dụng xâm nhập".

Giải pháp nâng cấp bảo mật cấp độ nhân hệ điều hành có bao hàm một công cụ bảo vệ chứng thực trình điều khiển. Công cụ này nhằm ngăn chặn mọi việc thay đổi nhân, kiểm tra tính hợp pháp chế độ nhân, hỗ trợ khởi động an toàn với TPM (Trusted Platform Module), chặn mọi quyền truy cập cấp độ người dùng đến một số khu vực của hệ điều hành.

Một vấn đề tiềm tàng nguy hiểm khác chính là chưa có cơ chế thu hồi giấy phép chứng thực. Điều này có thể dẫn tới việc các giấy phép hợp pháp có thể bị ăn cắp và tái sử dụng. Tuy nhiên, Microsoft khẳng định họ đang phát triển cơ chế này.

Microsoft rất chào mừng bản báo cáo của Symantec. Tuy nhiên, hãng cũng khẳng định mọi điểm yếu trong bản báo cáo đều đã "lỗi thời" vì Microsoft đã cho khắc phục các lỗi bảo mật này trong phiên bản Windows Vista Community Technical Preview Build 5365 ra mắt hồi tháng 4 vừa qua.

Hoàng Dũng
0