Trang chủ » Thiết kế website giá rẻ
Longhorn sẽ 'làm bạn' với virus?
Một bộ phận của bản Windows thế hệ mới đang gây ra những quan ngại lớn đối với các chuyên gia bảo mật. Họ cho rằng nền scripting mang tên Microsoft Shell có thể tạo tiền đề cho một thế hệ virus và các dạng tấn công từ xa kiểu mới.
Microsoft Shell, tên mã là Monad, hiện còn trong giai đoạn phát triển và dự kiến sẽ được phát hành cùng Longhorn vào năm 2006. Nó cho phép các đơn vị phát triển và người quản trị thiết lập cấu hình hệ thống Windows bằng cách sử dụng lệnh text hoặc các đoạn mã script chứa nhiều lệnh. Tuy nhiên, theo Eric Chien, chuyên gia của hãng bảo mật Symantec (Mỹ), sự linh hoạt của nền mới này cũng như việc nó hỗ trợ thực hiện lệnh từ xa có thể tạo thuận lợi cho hacker thiết kế những chủng virus script mới, giống như Melissa năm 1999, bên cạnh các loại sâu e-mail và nhiều kiểu tấn công từ xa. Theo ông này, Microsoft Shell tương tự với các bộ phận Windows hiện nay xét về khả năng phiên dịch lệnh text, chẳng hạn như cmd.exe, song mạnh hơn nhiều.
Chuyên gia Chien còn nêu ra những phương thức mà Microsoft Shell và ngôn ngữ scripting mới đi kèm với nó có thể bị lợi dụng để tắt các phần mềm diệt virus chạy trên hệ thống Windows bằng cách triệt tiêu những hoạt động liên quan đến những công cụ bảo mật đó. Hacker cũng có thể sử dụng Monad để di chuyển (navigate) và chỉnh sửa trong Windows registry, nơi cài đặt cấu hình cụ thể của từng chương trình được lưu, hoặc gửi e-mail với file đính kèm và thậm chí tải các nội dung từ Internet.
Trong khi đó, Microsoft cho rằng bộ phận này mới chỉ trong giai đoạn thiết kế ban đầu và các tính năng của nó chưa được ấn định. Theo Greg Sullivan, Giám đốc bộ phận sản phẩm ứng dụng khách Windows của Microsoft, khi chính thức phát hành, Monad sẽ không cho phép những kẻ tấn công phá vỡ các ứng dụng bảo mật và cũng sẽ có khả năng ngăn ngừa hacker khai thác các tính năng quản trị rất mạnh của nó.
Hồi tháng 10 năm ngoái, những bản sao thử nghiệm đầu tiên của Monad đã được phát hành cho các nhà cung cấp phần mềm độc lập và một số hãng phát triển ứng dụng. Microsoft cũng đã đưa ra cả một phiên bản nâng cấp của mã Monad vào tháng 5 năm nay tại Đại hội kỹ sư phần cứng Windows của hãng.
Theo thiết kế hiện nay, Monad cho phép các quản trị viên sử dụng lệnh để liệt kê (list) và đóng bất kỳ một hoạt động nào chạy trên Windows, đồng thời có thể gửi thông điệp e-mail hoặc liệt kê các ổ mạng chia sẻ. Không tính năng nào trong số này có sử dụng cmd.exe. Ngoài ra, Monad còn hỗ trợ cú pháp scripting riêng của nó, theo đó cho phép administrator kết hợp các lệnh thành một tập hợp cực mạnh để từ đó có thể tìm kiếm trong ổ cứng những thông tin cụ thể hoặc xử lý dữ liệu và file lưu trên ổ cứng Windows.
Nền Microsoft Shell được tạo ra để đáp ứng yêu cầu của các nhà quản trị mạng về một phương thức nhanh và hiệu quả hơn khi kiểm soát nhiều máy tính trên mạng Windows. Tuy nhiên, Sullivan nhấn mạnh rằng đơn giản hóa việc quản lý mạng Windows không có nghĩa là làm hệ điều hành kém an ninh hơn. Ông này còn cho biết việc thực hiện các script sẽ được kiểm soát chặt chẽ bởi những tính năng an ninh trong phiên bản Monad hoàn thiện sẽ phát hành beta vào giữa năm 2005 và cũng chưa chắc hoàn toàn rằng Monad sẽ được đưa vào Longhorn khi hệ điều hành này ra mắt vào năm 2006.