Microsoft AV advice may aid attackers, researcher warns
Better performance. But at what cost?
By Dan Goodin in San Francisco • Get more from this author
Posted in Security, 22nd December 2009 06:02 GMT
Lời người dịch: Bạn cần thận trọng khi sử dụng phần mềm chống virus của Microsoft khi chạy Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista hoặc Windows 7.
Một nhà nghiên cứu về an ninh đang làm việc với Microsoft đề nghị khuyến cáo khách hàng loại bỏ một số tệp và thư mục nhất định từ việc quét chống virus, viện lý thực tế này có thể bị khai thác bỏi những kẻ đẩy vào các phần mềm độc hại.
Microsoft đã đưa ra những khuyến cáo hồi tháng 10, như một cách để cải thiện sự thực thi của hệ thống. Họ đã gợi ý cho các nhà quản trị hệ thống loại bỏ một số tệp được sử dụng bởi Windows Update, Automatic Update, và các tính năng an ninh trong 6 phiên bản khác nhau của hệ điều hành Windows.
Trên một bài của blog được đưa vào ngày thứ hai, David Sancho, một nhà nghiên cứu về phần mềm độc hại tại Trend Micro, đã cảnh báo những khuyến cáo này đặt người sử dụng vào rủi ro.
“Theo các khuyến cáo không đặt ra một mối đe dọa đáng kẻ nào bây giờ, nhưng nó có một tiềm năng rất lớn là như vậy”, ông viết. “Bọn tội phạm không gian mạng có thể thả hoặc tải về một cách có chiến lược một tệp độc hại vào trong những thư mục mà chúng được khuyến cáo phải được loại bỏ từ việc quét, hoặc sử dụng một mở rộng tệp mà nó cũng nằm trong danh sách bị loại bỏ”.
Những khuyến cáo của Microsoft bắt nguồn từ lòng tin việc quét các tệp nhất định nào đó là không cần thiết và bất lợi cho tốc độ thực thi.
“Các tệp này không gây rủi ro về lây nhiễm”, bài viết của Microsoft hồi tháng 10 nói. “Nếu bạn quét các tệp này, thì những vấn đề về tốc độ thực thi nghiêm trọng có thể xảy ra vì việc khóa tệp”. Những khuyến cáo có liên quan tới những máy tính chạy Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista hoặc Windows 7.
A security researcher is taking Microsoft to task for advising customers to exclude certain files and folders from anti-virus scanning, arguing the practice could be exploited by pushers of malware.
Microsoft issued the recommendations in October, as a way of improving system performance. They suggested administrators exclude certain files used by Windows Update, Automatic Update, and security features in six different versions of the Windows operating system.
In a blog item posted Monday, David Sancho, a malware researcher at Trend Micro, warned the recommendations put users at risk.
"Following the recommendations does not pose a significant threat as of now, but it has a very big potential of being one," he wrote. "Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning, or use a file extension that is also in the excluded list."
Microsoft's recommendations stem from the belief the scanning of certain files is unnecessary and detrimental to performance.
"These files are not at risk of infection," the October Microsoft article said. "If you scan these files, serious performance problems may occur because of file locking." The recommendations pertain to machines running Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista, or Windows 7. ®
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.