Post-Windows
XP Patch Tuesday could be hackers' bonanza
May
13, 2014 | By Paul Mah
Bài
được đưa lên Internet ngày: 13/05/2014
Lời
người dịch: Khẳng định: Đã
không có các bản vá an ninh
nào dành cho Windows XP trong
Bản vá ngày thứ Ba của tháng 5/2014,
bản vá đầu tiêu được lên lịch của Microsoft sau khi
hết hỗ trợ kỹ thuật cho Windows
XP toàn cầu ngày 08/04/2014. Vì vậy, các
máy chạy Windows XP sẽ không còn được bảo vệ an ninh
nữa: “Trong khi không rõ có
bao nhiều máy sẽ được bao trùm dưới các thỏa thuận
hỗ
trợ tùy chỉnh (custom
support)
được các doanh nghiệp tiến hành với Microsoft (NASDAQ:
MSFT), đa
số có khả năng sẽ hoàn toàn không được bảo vệ”.
Lưu ý:
Việt
Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính,
chiếm 45.65% máy tính cả nước còn chạy Windows XP hết
hỗ trợ kỹ thuật từ 08/04/2014.
Hơn nữa,
các
dịch vụ công của Việt Nam chỉ chạy được trên trình
duyệt web Microsoft Internet Explorer.
Các
nhà nghiên cứu và phân tích an ninh đang theo dõi sát Bản
vá ngày thứ Ba (Patch Tuesday) tháng 5 diễn ra vào ngày hôm
nay; lý do như vậy vì đây là lần đầu tiên các bản
cập nhật được lên lịch theo tháng của Microsoft sau khi
sự hỗ trợ chính thức chấm dứt cho Windows XP 13 năm
tuổi vào tháng trước.
Bị
đe dọa là khả năng các tin tặc lợi dụng các lỗi mới
được phát hiện và sử dụng nó để khai thác hệ điều
hành (OS) đã lỗi thời đó. Điều này được thực hiện
bằng việc so sánh ảnh hệ thống trước và sau khi có
bản cập nhật Bản vá ngày thứ Ba của một OS được
hỗ trợ như Windows 7. Bằng sự suy luận và so sánh với
mã Windows XP, họ có thể suy luận liệu lỗi đó cũng có
ảnh hưởng tới OS đã về hưu này hay không. Nếu có,
thì có thể sẽ là công việc khá thẳng thắn để viết
một khai thác chống lại một máy tính cá nhân chạy
Windows XP.
“Trước
khi Microsoft dùng đưa ra các bản vá cho XP, hiếm khi đối
với một bản vá để sửa một hoặc nhiều hơn các
phiên bản mới hơn của Windows, mà không vá XP cùng một
lúc”, báo cáo của Computerworld đã nêu. Quả thực, 4
trong số 8 bản cập nhật an ninh được lên lịch cho phát
hành hôm nay trông giống như chúng sẽ ảnh hưởng tới
tất cả các phiên bản của Windows.
Nắm
lấy sự khốc liệt: Windows tiếp tục trang bị cho gần
như 28% các máy tính cá nhân của thế giới theo các con
số thống kê từ đầu tháng 4. Trong
khi không rõ có bao nhiều máy sẽ được bao trùm dưới
các thỏa thuận hỗ
trợ tùy chỉnh (custom
support)
được các doanh nghiệp tiến hành với Microsoft (NASDAQ:
MSFT), đa số có khả năng sẽ hoàn
toàn không được bảo vệ.
Một
số độc giả có hiểu biết kỹ thuật ở FierceCIO:
TechWatch đã bỏ qua vấn đề này trong các bình luận
trước đó, bức tranh lớn hơn là công chúng nói chung mà
những máy tính cũ của họ có thể bị ăn cắp dữ liệu,
hoặc bị cướp như một bàn đạp cho các hoạt động
bất chính khác nhau trên trực tuyến - ngày càng gia tăng
mạnh mối đe dọa cho bất kỳ ai.
Thêm
thông tin:
-
hãy xem bài
báo trên Computerworld
Security
researchers and analysts are keeping their eyes out for May's Patch
Tuesday, which takes place today; the reason being that this is the
first of Microsoft's monthly scheduled updates after support
officially ceased for the 13-year-old Windows XP last month.
At
stake is the possibility of hackers leveraging newly discovered flaws
and using it to exploit the obsolete operating system, or OS. This is
done by comparing the before and after system image for the Patch
Tuesday update of a supported OS such as Windows 7. By deduction and
comparison to Windows XP code, they can deduce if the bug also
affects the retired OS. If yes, it would be a relatively
straightforward affair to write an exploit against a Windows XP PC.
"Before
Microsoft stopped pushing patches to XP, it was rare for an update to
fix one or more newer editions of Windows, but not patch XP at the
same time," noted the report on Computerworld. Indeed, four of
the eight scheduled security updates for release today look like they
will affect all versions of Windows.
The
Fierce Take: Windows XP continues to power almost 28 percent of the
world's personal computers according to statistics from early-April.
While it is unknown how many these will be covered under custom
support arrangements made by enterprises with Microsoft (NASDAQ:
MSFT), the majority are likely to be completely unprotected.
Though
some tech-savvy readers at FierceCIO:TechWatch have dismissed the
issue in earlier comments, the bigger picture is that of the general
public whose old machines could be subjected to data theft, or
hijacked as a launch pad for various online shenanigans--greatly
increasing the threat for everyone.
For
more:
-
check out this article
at Computerworld
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.