Microsoft tự hào bảo mật trên Windows 10 là ‘nâng cấp xứng đáng’
Trong nội dung bài đăng trên blog về các nỗ lực phát triển bảo mật cho Windows 10, Microsoft cho biết hệ điều hành này là một nâng cấp xứng đáng về bảo mật.
Microsoft tự hào về các công cụ bảo mật tích hợp sẵn trong Windows 10. ẢNH: AFP
Theo Neowin, những năm gần đây Microsoft luôn khuyến khích người dùng thương mại và doanh nghiệp nâng cấp lên Windows 10, đặc biệt trong bối cảnh đe dọa an ninh mạng đang ngày càng tăng. Cách đây vài tháng, công ty cho biết những nâng cấp bảo mật của Windows 10 đã giúp ngăn chặn sự bùng phát của mã độc Petya.
Quản lý nhóm nghiên cứu Windows Defender Tanmay Ganacharya cho biết, 2017 là một năm đáng lo ngại về các cuộc tấn công mã độc tống tiền (ransomware) với 3 cuộc bùng nổ trên toàn cầu ảnh hưởng đến hàng triệu máy tính, với hơn 120 dòng ransomware mới.
Ganacharya lưu ý rằng, mặc dù Windows 10 được cài đặt trên nhiều thiết bị hơn so với Windows 7 (thống kê mới từ StatCounter) trong giai đoạn từ tháng 6-11.2017 nhưng số lượng cuộc tấn công ransomware nhắm vào Windows 7 tăng gấp 3,4 lần. Nguyên nhân được giải thích vì Windows 7 không tích hợp sẵn giải pháp bảo mật cao cấp có trên Windows 10.
Video đang HOT
Sau đó, Ganacharya tuyên bố cuộc tấn công WannaCry vào năm ngoái chủ yếu nhắm vào máy tính Windows 7, trong khi Windows 10 có các kỹ thuật giảm nhẹ để kiểm soát các nhân làm cho việc tấn công trở nên khó khăn hơn nhiều.
Ganacharya giải thích thêm về hệ thống phòng vệ nhiều lớp của Windows 10 với ví dụ về khả năng phòng chống Petya vào tháng 6.2017. Mặc dù bản vá đầy đủ của Windows 7 với một phần mềm chống virus được cập nhật để chống lại sự lây lan của ransomware nhưng nhiều người sử dụng nền tảng này đã trở thành nạn nhân của nó.
Nhiều lớp bảo mật trong Windows 10 giúp người dùng thêm an tâm. ẢNH: TECHNET
Mặt khác, người dùng Windows 10 tương đối an toàn nhờ các tiện ích Windows Defender Application Control, Credential Guard và Windows Defender System Guard (Secure Boot). Tương tự hệ điều hành mới nhất của Microsoft cũng được bảo vệ chống lại cuộc tấn công ransomware Bad Rabbit, mã hóa ổ đĩa và tập tin bằng cách giả dạng như một trình cài đặt Adobe Flash trên các trang web bị nhiễm.
Ganacharya tiếp tục nói rằng tất cả các ví dụ này chứng minh rằng Windows 10 thực sự là một nâng cấp đáng giá cho cả người dùng doanh nghiệp và người tiêu dùng, vì nó tự hào có một số tính năng bảo vệ an toàn. Ông cũng lưu ý rằng những người yêu cầu bảo mật và hiệu suất có thể sử dụng Windows 10 S, với Edge làm trình duyệt mặc định và chỉ cho phép tải xuống các ứng dụng từ Windows Store.
Với các doanh nghiệp vừa và nhỏ có thể bị ảnh hưởng lớn bởi ransomware có thể sử dụng Windows Defender Exploit Guard, Windows Defender Application Guard, Microsoft Exchange Online Protection và Office 365 Advanced Antreat Protection để bảo vệ dữ liệu của họ.
Kiến Văn
Theo Thanhnien
Bỏ rơi Windows 7, Microsoft tung bản vá dành cho Windows 10
Microsoft đang đặt người dùng Windows 7 vào nguy cơ dễ bị tin tặc tấn công, khi chỉ tung ra các bản vá lỗi ưu tiên cho Windows 10.
Ưu tiên vá lỗi Windows 10, Microsoft khiến hàng triệu người dùng Windows 7 bị nguy cơ tấn công. ẢNH: AFP
Theo Neowin, đó là khẳng định đến từ nhà nghiên cứu Mateusz Jurczyk từ Project Zero của Google, nhóm đã tìm ra một số lỗ hổng đáng lo ngại trong hệ điều hành của Microsoft. Jurczyk cho rằng, Microsoft tung bản vá dành cho Windows 10 thay vì Windows 7 bất chấp hai hệ điều hành này đều sử dụng mã tương tự.
Điều này làm dấy lên lo ngại Microsoft đã mở đường cho những kẻ tấn công nhắm vào hệ điều hành cũ. Bởi lẽ, tin tặc có thể phân tích mã mới chứa trong bản vá cho Windows 10 và sau đó áp dụng kỹ thuật đảo ngược để tìm ra lỗ hổng mà Microsoft đã khắc phục. Sau đó, chúng có thể sử dụng kiến thức này để tấn công các phiên bản cũ hơn của hệ điều hành vốn không nhận được bản vá.
Theo số liệu thống kê gần đây nhất, người dùng Windows 7 vẫn chiếm tỷ lệ lớn của máy tính Windows trên thế giới, lên đến 43,99% thị phần. Với việc sử dụng một mã tương tự Windows 10, hàng triệu người dùng Windows 7 đang đối diện với nguy cơ bị tấn công nếu hacker đi đúng hướng.
Đối với chính sách của Microsoft dành ưu tiên cho Windows 10 trong việc vá lỗ hổng bảo mật, Jurczyk cho rằng nó thực sự là một hành động sai lầm. Đáng chú ý, hành động của Microsoft cũng có thể khiến người dùng đối diện với những lỗ hổng khác, mà cụ thể gồm CVE-2017-8680, CVE-2017-8684 và CVE-2017-8685, vốn chỉ ảnh hưởng đến Windows 7 và 8.1 nhưng không phải trên Windows 10. May mắn là Microsoft đã vá các lỗ hổng này sau khi nhận được cảnh báo từ Project Zero.
Ông Jurczyk cảnh báo rằng việc tìm ra các lỗ hổng như vậy bằng phương pháp đảo ngược sẽ là một quá trình hoàn toàn đơn giản và không đòi hỏi nhiều hiểu biết về Windows.
Thành Luân
Theo Thanhnien
Microsoft hứa không buộc nâng cấp Windows 10 Sau khi khiến người dùng khó chịu với những hành vi buộc khách hàng nâng cấp lên Windows 10, Microsoft đã đưa ra tuyên bố cho biết sẽ không để sai lầm này lặp lại một lần nữa trong tương lai. Người dùng sẽ không còn khó chịu với những chiêu ép nâng cấp của Microsoft nữa. ẢNH CHỤP MÀN HÌNH NYDAILY Theo...