Chỉ một vài ngày sau khi tập đoàn Microsoft tung ra chương trình chống sao chép bất hợp pháp mới, Windows Genuine Advantage, các tin tặc đã ra tìm cách để truy cập bất hợp pháp.
 |
Chương trình mới của Microsoft yêu cầu người sử dụng máy tính phải truy cập thông qua một tiến trình xách nhận rằng họ đang sử dụng bản copy hệ điều hành Windows hợp pháp trước khi tải bất cứ phần mềm nào để cập nhật ngoại trừ các miếng vá bảo mật.
Tuy nhiên tiến trình xác nhận có thể bị các tin tặc qua mặt một cách dễ dàng chỉ với một lệnh JavaScript đơn giản trong thanh công cụ địa chỉ tên miền của trình duyệt web và ấn "Enter". Khi lệnh này được thực hiện, chương trình xác nhận bản quyền sẽ không hoạt động và người sử dụng có thể vào trực tiếp để tải phần mềm.
Tuy nhiên Microsoft cho biết là đã nghiên cứu về vấn đề trên và lỗi đó không phải là lỗi bảo mật. Tin tặc chỉ qua mặt được chương trình xác nhận bản quyền khi người sử dụng đang có gắng tải phần mềm thông qua dịch vụ cập nhật Windows. Một số phần mềm, như bản beta AntiSpyware của Microsoft, không có sẵn nhưng có thể tìm thấy ở đâu đó trên trang web microsoft.com.
Theo Microsoft, tất cả những người sử dụng hệ điều hành Windows, thậm chí là những bản copy bất hợp pháp, cũng có thể tải các miếng vá bảo mật. Còn đối với các chương trình phần mềm cập nhật, Microsoft yêu cầu người sử dụng phải dùng bản copy hệ điều hành Windows hợp pháp mới tải được.
(Theo VnMedia)
