Microsoft luôn có những cải tiến an ninh vượt trội qua mỗi phiên bản mới của hệ điều hành Windows. Tuy nhiên, một sự thật là các mối đe dọa mạng vẫn đang ngày càng phát triển nhanh hơn so với chu trình cập nhật và đổi mới hệ điều hành.
Theo đó, Kaspersky Lap đã phát hiện có 10 lỗ hổng “miễn phí tái sử dụng” nghiêm trọng. Trong đó, lỗ hổng Zero-day mới nhất của Internet Explorer (IE) 8 thực thi với ROP để chạy trên Windows 7 được bảo vệ bởi ASLR, lưu trữ trên trang web bị tấn công của Bộ Lao động và như là 1 phần mục tiêu của chiến dịch tấn công điểm yếu dưới nước chạy bởi “DeepPanda”. Lỗ hổng này được báo cáo bởi FireEye và iSight Partners, hiện đang được vá bởi Security Bulletin MS13-038.
Có 10 lỗ hổng "miễn phí tái sử dụng" nghiêm trọng chạy trên Windows 8 |
Các lỗ hổng khác không còn được tin tặc tích cực sử dụng, nhưng điều quan trọng là tất cả người dùng IE phải luôn luôn cập nhật những thông tin này sớm nhất có thể, tránh trở thành nạn nhân của những chiến dịch hàng loạt nhằm khai thác tài chính.
Ngoài ra, Http.sys trong Windows 8, Windows RT và Windows 2012 rất dễ bị tấn công từ chối dịch vụ, nhưng khai thác lỗi này dường như là rất khó khăn.
Mặc dù Microsoft luôn cập nhật phiên bản mới, nhưng Windows là hệ điều hành rất phổ biến, hiện rất nhiều chuyên gia CNTT - từ hợp pháp đến không hợp pháp - vẫn đang liên tục mở rộng các giới hạn của công nghệ Windows. Khả năng cao là quá trình này sẽ giúp khám phá thêm những thứ mới mẻ hoặc các lỗ hổng chưa từng được biết đến.
Do đó, chỉ riêng Windows thì không thể đạt được mức độ bảo mật cao nhất - điều này đã được chứng minh bởi các chuyên gia của AV-Test.org thông qua nhiều thử nghiệm độc lập.
Trước tình hình trên, Kaspersky Lab khuyến cáo, để thoát khỏi mối đe doạ lỗi bảo mật dành cho máy tính chạy hệ điều hành Windows 8, người sử dụng Windows nên thêm vào một giải pháp bảo mật Internet chuyên nghiệp tương thích với các tiện ích được xây dựng cho Microsoft Windows 8. Cụ thể, Kaspersky Internet Security và Kaspersky Anti-Virus cho phép phát hiện và theo dõi những ứng dụng Windows Store đã bị nhiễm virus trên máy tính cá nhân, đồng thời phục hồi chúng trực tiếp từ Windows Store. Đây là cách duy nhất để đảm bảo an ninh tối đa cho các máy tính cá nhân sử dụng hệ điều hành Windows.
Hải Yên