MicrosoftAV advice may aid attackers, researcher warns
Better performance. Butat what cost?
By DanGoodin in San Francisco • Getmore f-rom this author
Posted in Security,22nd December 2009 06:02 GMT
Lờingười dịch: Bạn cần thận trọng khi sử dụng phầnmềm chống virus của Microsoft khi chạy Windows Server 2008,Windows Server 2003, Windows 2000, Windows XP, Windows Vista hoặcWindows 7.
Một nhà nghiên cứuvề an ninh đang làm việc với Microsoft đề nghị khuyếncáo khách hàng loại bỏ một số tệp và thư mục nhấtđịnh từ việc quét chống virus, viện lý thực tế nàycó thể bị khai thác bỏi những kẻ đẩy vào các phầnmềm độc hại.
Microsoft đã đưa ranhững khuyến cáo hồi tháng 10, như một cách để cảithiện sự thực thi của hệ thống. Họ đã gợi ý chocác nhà quản trị hệ thống loại bỏ một số tệp đượcsử dụng bởi Windows Up-date, Automatic Up-date, và các tínhnăng an ninh trong 6 phiên bản khác nhau của hệ điều hànhWindows.
Trên một bài củablog được đưa vào ngày thứ hai, David Sancho, một nhànghiên cứu về phần mềm độc hại tại Trend Micro, đãcảnh báo những khuyến cáo này đặt người sử dụngvào rủi ro.
“Theo các khuyến cáokhông đặt ra một mối đe dọa đáng kẻ nào bây giờ,nhưng nó có một tiềm năng rất lớn là như vậy”, ôngviết. “Bọn tội phạm không gian mạng có thể thả hoặctải về một cách có chiến lược một tệp độc hạivào trong những thư mục mà chúng được khuyến cáo phảiđược loại bỏ từ việc quét, hoặc sử dụng một mởrộng tệp mà nó cũng nằm trong danh sách bị loại bỏ”.
Những khuyến cáo củaMicrosoft bắt nguồn từ lòng tin việc quét các tệp nhấtđịnh nào đó là không cần thiết và bất lợi cho tốcđộ thực thi.
“Các tệp này khônggây rủi ro về lây nhiễm”, bài viết của Microsoft hồitháng 10 nói. “Nếu bạn quét các tệp này, thì nhữngvấn đề về tốc độ thực thi nghiêm trọng có thể xảyra vì việc khóa tệp”. Những khuyến cáo có liên quantới những máy tính chạy Windows Server 2008, Windows Server2003, Windows 2000, Windows XP, Windows Vista hoặc Windows 7.
Asecurity researcher is taking Microsoft to task for advisingcustomers to exclude certain files and folders f-rom anti-virusscanning, arguing the practice could be exploited by pushers ofmalware.
Microsoftissued therecommendations in October, as a way of improving systemperformance. They suggested administrators exclude certain files usedby Windows Up-date, Automatic Up-date, and security features in sixdifferent versions of the Windows operating system.
Ina blogitem posted Monday, David Sancho, a malware researcher at TrendMicro, warned the recommendations put users at risk.
"Followingthe recommendations does not pose a significant threat as of now, butit has a very big potential of being one," he wrote."Cybercriminals may strategically d-rop or download a maliciousfile into one of the folders that are recommended to be excluded f-romscanning, or use a file extension that is also in the excluded list."
Microsoft'srecommendations stem f-rom the belief the scanning of certain files isunnecessary and detrimental to performance.
"Thesefiles are not at risk of infection," the October Microsoftarticle said. "If you scan these files, serious performanceproblems may occur because of file locking." The recommendationspertain to machines running Windows Server 2008, Windows Server 2003,Windows 2000, Windows XP, Windows Vista, or Windows 7. ®
Dịch tài liệu: LêTrung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...