Microsoft cảnh báo vẫn còn 1 triệu máy tính chưa “vá” các lỗ hổng bảo mật Windows nghiêm trọng
Nhờ các lỗ hổng này mà các phần mềm độc hại có thể tự động lây lan từ máy tính này sang máy tính khác, theo cách khó có thể kiểm soát được.
Hồi đầu tháng 5 vừa qua, Microsoft tiết lộ rằng hãng đã phát hiện một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows, mà nếu bị khai thác, có thể dẫn đến một chiến dịch tấn công trên diện rộng. Các phần mềm độc hại ( malware) có thể lợi dụng lỗ hổng này để lây lan một cách tự động từ máy tính này sang máy tính khác trong cùng hệ thống mạng, mà không cần tác động từ con người (theo những kịch bản thông thường, người dùng cần phải bị lừa thực hiện một tác vụ nào đó thì mới góp phần lây lan và kích hoạt phần mềm độc hại, chẳng hạn như tải về một email lừa đảo có chứa malware). Tình huống này khiến chúng ta không khỏi nhớ lại một “cơn ác mộng” hồi năm 2017, khi mã độc tống tiền WannaCry lây lan với tốc độ chóng mặt theo cách thức tương tự và khiến hàng nghìn hệ thống máy tính ngừng hoạt động.
Mặc dù Microsoft đã nỗ lực phát hành bản vá bảo mật cho các máy tính chạy hệ điều hành Windows, thậm chí hãng đã “phá lệ” khi tung ra bản vá dành cho những máy tính chạy hệ điều hành Windows XP và Windows Server bản cũ (vốn đã bị ngưng hỗ trợ từ lâu), song các báo cáo mới đây cho thấy vẫn còn ít nhất 1 triệu máy tính kết nối mạng Internet trên toàn cầu vẫn chịu rủi ro bị tấn công thông qua các lỗ hổng trên. “ Microsoft tin rằng vẫn sẽ có những kẻ lợi dụng các lỗ hổng này để tấn công người dùng. Mặc dù 2 tuần đã trôi qua để từ khi bản vá được phát hành và vẫ chưa có dấu hiệu của một cuộc tấn công dựa trên lỗ hổng mà chúng tôi phát hiện, nhưng điều đó không có nghĩa rằng sẽ không có hacker nào lợi dụng nó trong tương lai,” ông Simon Pope, Giám đốc bộ phận Ứng phó Sự cố thuộc Trung tâm Ứng phó với các vấn đề bảo mật của Microsoft cảnh báo.
Để chứng minh cho quan điểm của mình, Pope nhắc lại rằng hồi năm 2017, phải hai tháng sau khi Microsoft phát hành bản vá bảo mật để giải quyết lỗ hổng EternalBlue, thì chiến dịch tấn công của mã độc WannaCry mới bắt đầu. Và mặc dù người dùng và các chuyên gia IT có đến 60 ngày để “vá” máy tính của họ, song vẫn có rất nhiều hệ thống bị lây nhiễm. Lỗ hổng EternalBlue bị lộ và các thông tin về nó xuất hiện công khai, cho phép các hacker có thể thoải mái nghiên cứu và thiết kế các mã độc nhằm lợi dụng nó. Song, các chi tiết kĩ thuật về lỗ hổng BlueKeep mới này vẫn chưa được tiết lộ cho công chúng. Dù vậy, điều đó cũng không có nghĩa rằng sẽ không có malware lợi dụng nó trong tương lai. “ Có thể sẽ không có malware nào lợi dụng lỗ hổng này. Nhưng đó không phải điều chắc chắn,” Pope kết luận.
Lỗ hổng bảo mật mới nghiêm trọng của Windows cho phép các hacker thực thi mã độc từ xa thông quan dịch vụ Remote Desktop Services, có mặt trên các phiên bản hệ điều hành Windows XP, Windows 7 và các hệ điều hành máy chủ như Windows Server 2003, Windows Server 2008 R2 và Windows Server 2008. Các hệ điều hành này vẫn chiếm thị phần đáng kể trong số các máy tính chạy hệ điều hành Windows, đặc biệt là trong môi trường doanh nghiệp. Microsoft đang nỗ lực kêu gọi các chuyên gia IT, người quản trị hệ thống hãy cập nhật các hệ thống máy tính của mình càng sớm càng tốt.
Theo VN Review
Nếu vẫn chưa thể "dứt tình" với Windows XP, nên sử dụng trình duyệt web nào là bảo mật nhất?
Một tỉ lệ nhỏ người dùng máy tính hiện tại vẫn rất "trung thành" với Windows XP, ngay cả khi Microsoft đã ngừng hỗ trợ hệ điều hành này từ năm 2014.
Nếu vì một số lý do bất khả kháng liên quan đến tính tương thích hay chỉ đơn giản là thói quen, sở thích mà bạn vẫn sử dụng Windows XP, thì có lẽ bạn cũng đã từng đặt câu hỏi: có còn trình duyệt web hiện đại nào hỗ trợ hệ điều hành này nữa hay không?
Ngay cả khi Microsoft đã ngừng hỗ trợ Windows XP, thì nhiều phần mềm phổ biến, thông dụng trên thế giới vẫn còn hỗ trợ hệ điều hành này thêm một thời gian nữa. Tuy vậy, một thời gian dài đã trôi qua, giờ đây đa số các nhà phát triển phần mềm cũng đã từ bỏ nền tảng này. Các trình duyệt web trên thị trường cũng như vậy. Tuy nhiên, nếu vẫn chưa thể "dứt tình" với XP để nâng cấp lên một phiên bản hệ điều hành mới hơn, thì hãy cùng xem đâu là trình duyệt web tốt nhất, cập nhật nhất và có mức độ bảo mật cao nhất dành cho nền tảng này tính đến thời điểm hiện tại.
Hãy ngừng ngay việc sử dụng Internet Explorer
Phiên bản Internet Explorer mới nhất hỗ trợ Windows XP là Internet Explorer 8. IE8 tính đến thời điểm năm 2019 đã vô cùng lỗi thời, và Microsoft cũng đã ngưng hỗ trợ cho trình duyệt này cùng thời điểm họ ngừng hỗ trợ hệ điều hành Windows XP.
Video đang HOT
IE8 không chỉ là một trình duyệt lỗi thời, không được tích hợp các tính năng hiện đại và mang đến hiệu suất, trải nghiệm duyệt web khá tệ, mà nó còn không nhận được bất kỳ "bản vá" bảo mật nào kể từ thời điểm tháng 4 năm 2014. Ngay cả khi bạn vẫn buộc phải sử dụng Windows XP vì một lý do nào đó, bạn cũng không nên tiếp tục sử dụng trình duyệt Internet Explorer nữa.
Hầu như mọi thể loại trang web hiện đại đều sẽ hiển thị thông báo cho biết trang web sẽ không hiển thị đúng, hoặc thậm chí là không hoạt động với IE8. Và dĩ nhiên, Microsoft cũng muốn bạn sớm nâng cấp lên phiên bản Windows 10 mới nhất và sử dụng trình duyệt Microsoft Edge mới của hãng.
Bạn cũng nên tránh sử dụng các trình duyệt sử dụng engine dựng trang của Internet Explorer. Chẳng hạn, một số phiên bản cũ của trình duyệt Maxthon và Avant Browser hoạt động như một lớp "vỏ", còn phần "lõi" vẫn là của IE. Chúng có giao diện khác biệt nhưng về bản chất, chúng có những lỗ hổng bảo mật tương tự như Internet Explorer.
Cũng đừng nên sử dụng Google Chrome
Mặc dù trình duyệt Google Chrome vẫn tiếp tục hỗ trợ Windows XP sau thời điểm tháng 4 năm 2014 (thời điểm Microsoft ngừng hỗ trợ hệ điều hành này), song điều này cũng không kéo dài được lâu. Tháng 11 năm 2015, Google tuyên bố họ sẽ ngừng hỗ trợ Windows XP kể từ tháng 4 năm 2016. Phiên bản mới nhất của Google Chrome tương thích với Windows XP là phiên bản 49. Để dễ hình dung, phiên bản Chrome mới nhất ở thời điểm viết bài này đã là 73.
Dĩ nhiên, phiên bản cuối cùng này của Chrome vẫn có thể dùng được. Tuy nhiên, bạn sẽ không được trải nghiệm những tính năng mới của Chrome được tung ra sau này. Quan trọng nhất, phiên bản trình duyệt lỗi thời này sẽ không nhận được bất kỳ bản cập nhật bảo mật nào từ Google.
Chrome 49 của thời điểm tháng 4 năm 2016 chắc chắn vẫn tốt hơn nhiều so với IE8 của năm 2014, nhưng hiện giờ nó cũng không còn an toàn nữa. Việc các tin tặc tìm ra một lỗ hổng bảo mật "to đùng" để tấn công vào phiên bản này có lẽ chỉ còn là vấn đề thời gian, và chắc chắn Google cũng sẽ không "vá" chúng.
Firefox cho XP không còn an toàn kể từ tháng 6 năm 2018
Tình hình của trình duyệt Firefox có vẻ vẫn còn "khả quan" hơn Chrome, nhưng duyên nợ của Firefox với hệ điều hành Windows XP cũng đã kết thúc. Tháng 10 năm 2017, Mozilla tuyên bố họ sẽ ngừng hỗ trợ Firefox trên hệ điều hành Windows XP kể từ tháng 6 năm 2018.
Người dùng Firefox trên Windows XP sẽ tự động được cập nhật lên phiên bản hỗ trợ mở rộng (ESR) của trình duyệt này. Đây là một nhánh phụ của trình duyệt Firefox, được cập nhật các tính năng mới chậm hơn so với phiên bản Firefox chính.
Tuy nhiên, phiên bản Firefox 52.9.0esr cũng là phiên bản Firefox cuối cùng còn hoạt động trên Windows XP. Sẽ không có bất kỳ bản cập nhật tính năng hay bản vá bảo mật nào được cung cấp cho Firefox trên hệ điều hành này nữa. Việc sử dụng một phiên bản trình duyệt được cập nhật lần cuối vào tháng 6 năm 2018 vẫn tốt hơn là phiên bản được cập nhật vào tháng 4 năm 2016; tuy nhiên, cả hai vẫn đều ẩn chứa những lỗ hổng gây nguy hiểm cho người dùng.
Vậy còn trình duyệt Opera?
Mặc dù thị phần của trình duyệt Opera không lớn như Chrome hay Firefox, nhưng nhiều người vẫn tin dùng trình duyệt này nhằm thay thế cho Chrome. Opera vẫn được cung cấp cho hệ điều hành Windows XP, nhưng liệu hãng có còn hỗ trợ nó nữa hay không?
Phiên bản mới nhất được cập nhật cho Opera trên XP là từ tháng 8 năm 2016. Điều này có nghĩa rằng đây là phiên bản cuối cùng mà Opera phát triển dành cho Windows XP (phiên bản hiện tại ở thời điểm viết bài là 58). Do trình duyệt Opera được phát triển dựa trên nền tảng của Chrome, nên phiên bản Opera 36 cũng tương đương với Chrome 49.
Một vài năm trước, Opera cho biết họ vẫn sẽ cung cấp các bản cập nhật bảo mật dành cho người dùng Windows XP. Thông báo cho biết hãng đã triển khai các bản vá bảo mật của Opera 37 cho những người dùng phiên bản 36 trên XP. Tuy nhiên, nhiều năm sau đó, không có thêm thông báo nào mới xác nhận liệu hãng có còn tiếp tục hỗ trợ bảo mật cho người sử dụng hệ điều hành Windows XP nữa hay không.
Do vậy, chúng tôi cũng khuyên bạn không nên sử dụng trình duyệt Opera nữa. Phiên bản mới nhất của trình duyệt này dành cho XP tính đến nay cũng đã vài năm tuổi, và không có dấu hiệu nào cho thấy hãng Opera có còn cập nhật bảo mật cho sản phẩm của mình nữa hay không. Dù vậy, đây cũng là trình duyệt duy nhất không hiện ra thông báo lỗi khi người dùng kiểm tra bản cập nhật mới (Chrome và Firefox đều hiển thị thông báo đã ngừng hỗ trợ Windows XP khi người dùng cố gắng cập nhật lên phiên bản mới hơn).
Dù gì, thì bạn cũng không thể trải nghiệm những tính năng mới nhất của Opera trên hệ điều hành "siêu cổ" này nữa.
Một số trình duyệt phổ biến khác dành cho Windows XP
Trên đây chúng tôi đã đề cập tới những trình duyệt phổ biến nhất trên thị trường hiện nay, thế còn những trình duyệt khác ít tiếng tăm hơn thì sao?
Để bài viết được hoàn thiện, chúng tôi sẽ đề cập tới cả Safari. Đã từng có một thời Apple cung cấp trình duyệt Safari cho người dùng Windows, nhưng hãng đã ngưng làm điều đó từ rất lâu rồi. Nếu vì lý do nào đó bạn vẫn đang sử dụng Safari trên Windows XP, bạn nên dừng ngay bởi phiên bản bạn đang sử dụng chắc chắn đã cực kỳ lỗi thời và ẩn chứa nhiều nguy cơ về bảo mật.
Còn trình duyệt mới nhất của Microsoft, Microsoft Edge, lại chỉ hỗ trợ hệ điều hành Windows 10. Đến nay, không có bất kỳ thủ thuật nào có thể giúp bạn trải nghiệm Edge trên Windows XP.
Đa số những trình duyệt thay thế ít phổ biến khác cũng đã từ bỏ hỗ trợ XP. Pale Moon, một trình duyệt "anh em" với Firefox, không còn hỗ trợ XP ở phiên bản mới nhất. Slimjet, trình duyệt ít được biết đến nhưng cho tốc độ duyệt khá nhanh, hiện đã có bản mới nhất là 22 nhưng phiên bản gần nhất hỗ trợ XP là phiên bản 10. Phiên bản mới nhất của trình duyệt Vivaldi cũng không hỗ trợ XP nữa.
Maxthon là trình duyệt hỗ trợ Windows XP lâu nhất trong số những cái tên "ít được biết đến" này. Tuy vậy, hãng sản xuất Maxthon cũng đã ngưng hỗ trợ XP. Phiên bản mới nhất của Maxthon hoạt động được trên Windows XP là phiên bản 5.1.2, phát hành vào tháng 9 năm 2017. Phiên bản mới nhất tính đến thời điểm hiện tại là 5.2.7.
Bạn cũng có thể tìm thấy một vài trình duyệt ít được biết đến khác còn hỗ trợ Windows XP, nhưng để an toàn, bạn cũng nên tránh sử dụng chúng. Những trình duyệt ít phổ biến, được tạo ra bởi các nhóm phát triển có quy mô nhỏ sẽ không thể bảo đảm chất lượng và tính bảo mật. Nhìn chung, các trình duyệt hoạt động trên nền tảng hệ điều hành "cổ lỗ sĩ" như Windows XP rất khó để có thể thực sự an toàn và bảo mật.
Nhưng tôi thực sự cần dùng Internet Explorer!
Một số người vẫn cần sử dụng một phiên bản cũ của trình duyệt Internet Explorer để kết nối tới một số website nhất định. Chẳng hạn, bạn sử dụng một trang web nội bộ của doanh nghiệp đã được thiết kế từ lâu và nó chỉ hoạt động với một phiên bản cũ nào đó của IE. Nếu buộc phải dùng IE để thực hiện một công việc nào đó, chúng tôi khuyên bạn chỉ dùng trình duyệt này đối với trang web đòi hỏi nó mà thôi. Đừng dùng IE với các trang web hiện đại khác.
Bạn cũng có thể sử dụng phần mở rộng IE Tab Chrome, cho phép bạn dựng trang bằng engine của IE bên trong trình duyệt Chrome. Hãy thiết lập phần mở rộng này để bất kỳ khi nào bạn truy cập vào trang web cụ thể nào đó cần đến IE, thì phần mở rộng này sẽ được kích hoạt và tải trang đó bằng engine của IE cho bạn. Tuy nhiên, công cụ này không miễn phí và nó cũng đã bị ngừng hỗ trợ trên các phiên bản mới của Chrome, nên giải pháp này cũng không được xem là tối ưu.
Vậy đâu là trình duyệt tốt nhất dành cho hệ điều hành Windows XP ở thời điểm hiện tại?
Thật không may, dù bạn có lưu luyến đến mức nào, thì tin xấu là Windows XP cũng đã "chết" và thị trường trình duyệt không còn mặn mà với hệ điều hành này. Bạn sẽ không có bất kỳ lựa chọn nào tối ưu cả:
- Internet Explorer đã thực sự "chết" và bạn nên tránh xa nó "bằng mọi giá".
- Phiên bản mới nhất của Chrome dành cho XP là từ tháng 4 năm 2016, và bạn cũng không nên sử dụng nữa.
- Firefox đã ngưng hỗ trợ XP từ tháng 6 năm 2018.
- Opera không có bất kỳ thông báo nào mới về việc hỗ trợ bản vá bảo mật cho hệ điều hành này, và phiên bản trình duyệt của họ dành cho XP cũng đã không còn được cập nhật từ vài năm nay.
- Maxthon ngừng cập nhật trình duyệt của họ cho Windows XP kể từ tháng 9 năm 2017.
Nhìn vào danh sách trên có thể thấy, nếu bạn thực sự cần sử dụng Windows XP, thì Firefox chính là trình duyệt an toàn nhất dành cho hệ điều hành này ở thời điểm hiện tại, bởi nó mới được cập nhật gần đây nhất. Tuy nhiên, điều đó không có nghĩa rằng đây là một giải pháp tối ưu. Nên nhớ bạn không được an toàn khi sử dụng Windows XP bởi hệ điều hành này đã không còn nhận được những bản vá bảo mật thường xuyên từ hơn năm năm nay. Hãy cố gắng nâng cấp lên một hệ điều hành hiện đại hơn trong thời gian sớm nhất có thể.
Theo VN Review
10 lỗ hổng bảo mật hàng đầu bị tin tặc khai thác nhiều nhất Các lỗ hổng bảo mật trong phần mềm của Microsoft đã bị giới tội phạm mạng khai thác và trở thành phương thức tấn công bảo mật khá phổ biến, tiếp đến là lỗ hổng Adobe Flash. Theo các nhà phân tích của Recorded Future chuyên nghiên cứu về các cuộc tấn công lừa đảo và chiến dịch phát tán phần mềm độc...