Windows 10 sẽ "miễn nhiễm" với những lỗ hổng bảo mật?

Theo VnReview

27/06/2017 16:50:08

Bảo mật đang trở thành mục tiêu ngày càng quan trọng đối với Microsoft. Và theo một cách nào đó, có thể được coi đó là động lực đằng sau nhiều tính năng mà hãng trang bị cho Windows 10.

Điều này đã phần nào làm dấy lên tranh cãi giữa Microsoft với các hãng khác trong ngành công nghiệp bảo mật. Một trong số đó là vụ kiện gần đây của Kaspersky nhằm chống lại Microsoft vì những động thái tích cực của hãng dành cho Windows Defender - ứng dụng bảo mật mà Microsoft trang bị sẵn cho hệ điều hành Windows 10 nhằm bảo vệ người dùng liên tục mà không bị gián đoạn.

Theo MSPowerUser, đã có một số bằng chứng cho thấy Microsoft đang lên kế hoạch cho bước tiếp theo và xây dựng các công cụ bảo mật hơn nữa cho Windows 10 với bản cập nhật Fall Creators Update.

Windows 10 sẽ miễn nhiễm với những lỗ hổng bảo mật?
Bằng chứng được chuyên gia phát hiện và đăng tải trên Twitter

Alex Ionescu - chuyên gia nghiên cứu về hệ điều hành Windows - phát hiện ra trong bản cập nhật Windows 10 Fall Creators Update - build 16125 có nhiều thay đổi trong nhân (kernel) của hệ điều hành cho thấy Microsoft đang tích hợp sâu Enhanced Mitigation Experience Toolkit (gọi tắt là EMET) vào Windows 10.

EMET là bộ công cụ bảo mật miễn phí của Microsoft giúp ngăn chặn sự khai thác các lỗ hổng trong phần mềm (nếu có). Nó được sử dụng như một lớp bảo vệ (nằm giữa tường lửa và phần mềm diệt virus) nhằm gây khó khăn cho tin tặc khi thực hiện các biện pháp khai thác nhằm chọc thủng vào lỗ hổng của phần mềm dựa trên hành vi bất thường trên hệ thống (so với nhận dạng chữ ký). Tuy nhiên, công nghệ bảo mật này không đảm bảo lỗ hổng không bị khai thác.

Microsoft đã quyết định sẽ ngừng hỗ trợ EMET sau ngày 31/7/2018, nhưng những báo cáo gần đây cho thấy rằng Windows 10 kém an toàn hơn Windows 7 có tích hợp EMET, mặc dù nó (Windows 10) đã có nhiều tính năng của EMET như DEP, ASLR và Control Flow Guard (CFG).

Do đó, phát hiện trên cho thấy động thái tích hợp EMET vào Windows 10 rất đáng hoan nghênh, tuy nhiên, nó vẫn có thể sẽ sớm biến mất sau khi Microsoft ngừng hỗ trợ. Đây cũng có thể là một chiêu bài mà Microsoft tạo ra, nhằm gây áp lực cho các công ty chuyển sang sử dụng phiên bản hệ điều hành Windows 10 mới.

Đồng thời, phát hiện trên cũng sẽ là một lý do khác nữa để các công ty bảo mật tiếp tục phàn nàn Microsoft. Nhưng hy vọng những sự cố gần đây như vụ WannaCry, cho thấy rõ ràng tầm quan trọng của vấn đề bảo mật mà các quản trị viên không thể xem thường.