Windows
XP, Internet Explorer, Security Bugs, Black Hats & Linux
By
Christine Hall, April 30th, 2014
Bài được đưa lên
Internet ngày: 30/04/2014
Lời
người dịch: Các trích đoạn: “Bây giờ tôi nghĩ về
điều này, với tất cả việc hợp tác mà Microsoft đã
làm với Cơ quan An ninh Quốc gia (NSA), có lẽ chúng ta giả
thiết rằng Bộ An ninh Nội địa có lẽ nợ Redmond một
hoặc ba sự ủng hộ chăng?”. “Internet
Explorer chưa bao giờ là một trình duyệt có an ninh cả,
những người sử dụng XP thậm chí còn chưa có khả năng
để nâng cấp trình duyệt của mình kể từ phiên bản
8, được phát hành 5 năm trước”.
“Bất kỳ ai còn đang chạy
Windows XP cần biết thời gian bây giờ để nói lời chào
tạm biệt và bỏ nó đi. Và
bất kỳ người sử dụng Windows của bất kỳ phiên bản
nào thậm chí cũng nên cân nhắc không sử dụng bất kỳ
phiên bản nào của Internet Explorer bao giờ nữa”.
Lưu
ý: Việt
Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính,
chiếm 45.65% máy tính cả nước còn chạy Windows XP hết
hỗ trợ kỹ thuật từ 08/04/2014.
Hơn nữa, các
dịch vụ công của Việt Nam chỉ chạy được trên trình
duyệt web Microsoft Internet Explorer.
Ha! Có lex ông trời
thực sự hạnh phúc rằng chiếc bàn của Steve Ballmer
không còn nằm ở lán trại của Microsoft nữa. Rồi thì
một lần nữa, có lẽ những chàng trai từ Redmond chỉ
dựa vào các mẹo cũ của họ và đang sản xuất ra một
sự trùng khớp phục vụ cho các nhu cầu của họ. Bây
giờ tôi nghĩ về điều này, với tất cả việc hợp tác
mà Microsoft đã làm với Cơ quan An ninh Quốc gia (NSA), có
lẽ chúng ta giả thiết rằng Bộ An ninh Nội địa có lẽ
nợ Redmond một hoặc ba sự ủng hộ chăng?
Đây này. Hôm thứ
bảy chúng ta đã biết được từ Microsoft rằng trình
duyệt Internet Expolorer có một chỗ bị tổn thương về
an ninh ảnh hưởng tới các phiên bản từ 6 tới 11, nó
sẽ tới không chút ngạc nhiên cho những ai hiểu lịch sử
của Microsoft với các vấn đề an ninh. Các chỗ bị tổn
thương làm cho tất cả những người sử dụng IE bị tổn
thương đối với các cuộc tấn công có chủ đích, có
nghĩa là tất cả những người sử dụng chỉ một liên
kết nháy ra khỏi một sự tải về phần mềm độc hại.
Tệ hơn, khi mà đa số những người sử dụng Windows bỏ
qua các thực tiễn tốt nhất và chạy các máy tính của
họ như là người quản trị admin, thì bất kỳ phần mềm
độc hại nào được tải về cũng khá nhiều có được
các quyền vạn năng trên một máy tính bị lây nhiễm.
Hơn nữa vào cuối
tuần trước, hãng an ninh FireEye đã công bố được thấy
rồi một khia thác bùng phát chỗ bị tổn thương, nó sử
dụng một vấn đề được biết trong Flash để giành
được sự kiểm soát tới bộ nhớ máy tính. Được đảm
bảo, các chàng trai và cô gái ở Redmond đang làm việc
điên cuồng để vượt qua với một sửa lỗi, nhưng điều
đó sẽ không giúp gì cho những người sử dụng XP cả,
vì chính sách của Microsoft bỏ việc hỗ trợ hệ điều
hành đó từ 3 tuần trước rồi.
Trong khi tôi không
thấy bất kỳ điểm cộng nào với những người có các
dữ liệu trong rủi ro, đặc biệt những người biết ít
hoặc không biết về máy tính, sự mệt mỏi của tôi
không thể giúp nhưng tự hỏi liệu một số người trong
đám người ở Microsoft không thấy một ánh bạc của một
tia chớp bạc đi tới đám mây tối này hay không. Điều
này sẽ giúp họ thuyết phục một ít người đi tới
Best Buy (Mua tốt nhất) hoặc đăng nhập vào Amazon để
mua một máy Windows 8.1 mới chăng? Không nghi ngờ, đó là
những gì Microsoft đang hy vọng, hệt như Mark Shuttleworth
bắt chéo các ngón tay của ông một vài lần để kêu gọi
các bạn bè yêu cầu họ tải về và cài đặt Ubuntu cho
họ.
Hãy
đối mặt với nó, bất kỳ ai còn đang chạy XP mà vẫn
còn đang sử dụng Internet Explorer như là trình duyệt mặc
định không phải là người hiểu biết máy tính nhiều
nhất trong vũ trụ hoặc thậm chí trong khu nhà. Hãy quên
đi thực tế là Internet Explorer chưa bao giờ là một trình
duyệt có an ninh cả, những người sử dụng XP thậm chí
còn chưa có khả năng để nâng cấp trình duyệt của
mình kể từ phiên bản 8, được phát hành 5 năm trước.
Họ có thể là những người đầu tiên để thuyết phục
rằng cuối cùng thì thời điểm đó đã tới để chuyển
khỏi XP sang thứ gì đó khác. Họ cũng ở trong phần thị
trường mà ít nhất có khả năng cân nhắc bất kỳ lựa
chọn thay thế nào cho Microsoft - như Linux.
Ở đây tại FOSS
Force, chúng tôi đã có một máy để bàn cũ Lenovo IBM đang
chạy XP, chiếc máy Windows duy nhất của chúng tôi - mà
không chạy IE kể từ khi chúng tôi sở hữu nó. Vào ngày
08/04, ngày cuối cùng Microsoft hỗ trợ XP, chúng tôi để
bản vá của Redmond cho hệ thống một lần cuối và đã
tắt nó đi. Nó đã không còn được bật lên kể từ đó.
Hầu hết những gì chúng tôi cần từ cái hộp đó chúng
tôi đã chuyển đi rồi tới các máy Linux khi chuẩn bị
cho ngày kết thúc hỗ trợ. Đâu đó trong vài tuần tới
chúng tôi sẽ bật nó một lần nữa và cho nó kết nối
trực tuyến lần cuối cùng để chuyển vài thứ lên đám
mây.
Tuy nhiên, điều đó
sẽ không phải là sự kết thúc của chiếc hộp đó.
Chúng tôi sẽ nâng cấp bộ nhớ, đặt vào một ổ cứng
mới và đặt cái hộ cũ trở lại phục vụ với phiên
bản Xfce của Linux Mint 13, một bản hỗ trợ dài hạn LTS
mà sẽ được hỗ trợ cho tới năm 2017.
Bất
kỳ ai còn đang chạy XP cần biết thời gian bây giờ để
nói lời chào tạm biệt và bỏ nó đi. Và bất kỳ người
sử dụng Windows của bất kỳ phiên bản nào thậm chí
cũng nên cân nhắc không sử dụng bất kỳ phiên bản nào
của Internet Explorer bao giờ nữa. Hãy nhớ, trình duyệt
của bạn là ở tiền tuyến trong cuộc chiến tranh đang
diễn ra của bạn với các tin tặc mũ đen, những người
có lẽ thích không gì hơn là ăn cắp được thông tin
ngân hàng của bạn. Nó không phải là cách có … hay
không.
Ha!
Maybe the gods are just happy that Steve Ballmer’s desk no longer
resides on the Microsoft campus. Then again, maybe the boys from
Redmond are merely up to their old tricks and are manufacturing a
coincidence that serves their needs. Now that I think about it, with
all of the cooperating that Microsoft’s done with the NSA, might we
assume that Homeland Security might owe Redmond a favor or three?
Here’s
the deal. On Saturday we learned from Microsoft that its Internet
Explorer browser has a serious security vulnerability affecting
versions six through eleven, which will come as no surprise to those
who understand Microsoft’s history with security issues. The
vulnerability makes all users of IE vulnerable to drive-by attacks,
meaning all users are just one link click away from a malware
download. Worse, since the majority of Windows users ignore best
practices and run their computers as admin, any malware downloaded
would pretty much have universal rights on an infected computer.
Also
last weekend, security firm FireEye announced it’s already found an
in-the-wild exploitation of the vulnerability, which uses a known
issue in Flash to gain access to a computer’s memory. Rest assured,
the boys and girls in Redmond are frantically working to come up with
a fix, but that isn’t going to help XP users, since the Microsoft
police quit supporting that OS three weeks ago.
While
I don’t see any pluses with people having their data at risk,
especially folks with little to no computer savvy, my jaded self
can’t help but wonder if some of the folks at Microsoft don’t see
a sliver of a silver lining to this dark cloud. Will this help them
convince a few people to march down to Best Buy or login to Amazon to
purchase a new Windows 8.1 machine? No doubt, that’s what Microsoft
is hoping, just as Mark Shuttleworth has his fingers crossed for more
than a few to call friends to ask them to download and install Ubuntu
for them.
Let’s
face it, anyone still running XP who’s also still using Internet
Explorer as a default browser isn’t the most computer knowledgeable
person in the universe or even on the block. Forget the fact that
Internet Explorer has never been a secure browser, XP users haven’t
even been able to upgrade the browser since version 8, released five
years ago. These would be the prime people to convince that the time
has finally come to make the switch from XP to something else.
They’re also in that part of the market that’s least likely to
consider any alternative to Microsoft — such as Linux.
However,
upon closer examination, that assumption disappears.
These
are the people who’re still using an operating system that’s
nearly thirteen years old with a browser that’s five years out of
date. They’re the people who’re still running an operating
system, from a company with a known spotty history when it comes to
security, three weeks after its maker ended support. The thought that
many of these people will change their ways and move on is ludicrous.
Most home users using XP combined with Internet Explorer will make no
changes until the black hats bring down their systems, giving them no
other choice.
Here
at FOSS Force, we had one old Lenovo IBM desktop running XP, our only
Windows machine — which hasn’t run IE since we’ve owned it. On
April 8, the last day MS supported XP, we let Redmond patch the
system one last time and shut it down. It hasn’t been started
since. Most of what we need from the box we’d already moved to our
Linux machines in preparation for the end-of-support day. At some
point in the next couple of weeks we’ll fire it up again and take
it back online one last time to move some stuff up to the cloud.
That
won’t be the end of that box, however. We’ll be upgrading memory,
putting in a new hard drive and putting the old box back in service
with the Xfce version of Linux Mint 13, an LTS that’ll be supported
until 2017.
Anyone
still using XP needs to know the time is now to say goodbye and give
it up. And any Windows user of any version shouldn’t even consider
using any version of Internet Explorer, ever. Remember, your browser
is on the front lines in your ongoing war with the black hats who
would like nothing more than to steal your banking information. It
can be a way in…or not.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.