Các hãng bảo mật “bỏ sót” nhiều tính năng bảo vệ của Windows

Cập nhật ngày: 13/08/2010 - 10:27

Nhiều phần mềm diệt virus trên thế giới đã không sử dụng đầy đủ các tính năng bảo vệ riêng cho Windows do chính Microsoft thiết kế. Có thể kể đến hai tính năng quan trọng là Windows Data Execution Prevention (DEP) và Space Layout Randomisation (ASLR). Hai công cụ này được tạo ra để ngăn chặn các cuộc tấn công nhằm vào lỗ hổng bảo mật tiềm năng. Đây là một phát hiện mới của hãng bảo mật BitDefender.
Theo một báo cáo mới của hãng bảo mật hàng đầu thế giới – BitDefender, thì hầu hết trong số 16 ứng dụng phổ biến được nghiên cứu, gồm cả trình duyệt web, media player, và các ứng dụng văn phòng... đã không sử dụng và khai thác tính năng DEP và ASLR của Windows. Thậm chí ngay cả những phần mềm diệt virus được coi là hàng đầu cũng không khai thác hoặc khai thác chưa đầy đủ hai tính năng bảo mật được Microsoft tích hợp sẵn vào các hệ điều hành Windows Vista và Windows 7 này.

ASLR là cơ chế bảo mật, sẽ gán các dữ liệu lên bộ nhớ một cách ngẫu nhiên nhằm gây khó khăn khi kẻ tấn công có ý định lợi dụng những sơ hở của hệ thống. ASLR đã thực sự được cải tiến trong Windows 7, mà theo đó, các file thư viện (DLL) sẽ được load ngẫu nhiên vào trong địa chỉ bộ nhớ mỗi khi bạn khởi động hệ thống. Malware thường xâm nhập vào máy tính qua các file cố định trên bộ nhớ. Kỹ thuật này của Microsoft đã lợi dụng chính những nhược điểm đó để “lấy độc trị độc”.
Còn DEP là tính năng đã được từng được trang bị ở Windows XP, có tác dụng ngăn chặn tấn công thông qua lỗi tràn bộ nhớ đệm của hệ thống. Ngoài ra, DEP còn có tác dụng ngăn chặn các đoạn mã độc tấn công và các tiến trình đang chạy trên hệ thống.
Sau khi sử dụng công cụ Process Explorer v12.04 để kiểm tra các chương trình diệt virus, các chuyên gia bảo mật BitDefender nhận thấy: hầu hết các chương trình diệt virus phổ biến hiện nay như Avast Home Edition, AVG Internet Securuty 9.0, ESET Smart Security, F-Secure Internet Security, Norton Internet Security 2010 đều chỉ sử dụng một trong hai thành phần DEP hoặc ASLR.

Còn Avira, Kaspersky và McAffe không kích hoạt cả DEP và ASLR để bảo vệ trong tất cả các tiến trình của nó. Đây là một thiếu sót lớn của một số hãng phần mềm bảo mật, xuất phát từ việc không có những thỏa thuận hợp tác kỹ thuật giữa các bên để bảo vệ người tiêu dùng - các chuyên gia BitDefender cảnh báo.
BitDefender quyết định sẽ hỗ trợ DEP và ASLR của hệ điều hành Windows ngay trong phiên bản 2011 sắp tới, để hoàn thiện khả năng bảo mật cho máy tính chạy hệ điều hành Microsoft. Sự hợp tác này mở ra tương lai các hãng bảo mật sẽ phối hợp với hãng phần mềm ngay từ những phiên bản beta, chống lại các cuộc tấn công của tội phạm nhắm vào các lỗ hổng tiềm năng.

Lam Kiều (st)