Blog FOSS by Lê Trung Nghĩa

https://letrungnghia.mangvn.org


Windows XP, Internet Explorer, các lỗi an ninh, mũ đen & Linux

Windows XP, Internet Explorer, Security Bugs, Black Hats & Linux

By Christine Hall, April 30th, 2014

Theo: http://fossforce.com/2014/04/windows-xp-internet-explorer-security-bugs-black-hats-linux/

Bài được đưa lên Internet ngày: 30/04/2014

Lời người dịch: Các trích đoạn: “Bây giờ tôi nghĩ về điều này, với tất cả việc hợp tác mà Microsoft đã làm với Cơ quan An ninh Quốc gia (NSA), có lẽ chúng ta giả thiết rằng Bộ An ninh Nội địa có lẽ nợ Redmond một hoặc ba sự ủng hộ chăng?”. “Internet Explorer chưa bao giờ là một trình duyệt có an ninh cả, những người sử dụng XP thậm chí còn chưa có khả năng để nâng cấp trình duyệt của mình kể từ phiên bản 8, được phát hành 5 năm trước”. “Bất kỳ ai còn đang chạy Windows XP cần biết thời gian bây giờ để nói lời chào tạm biệt và bỏ nó đi. Và bất kỳ người sử dụng Windows của bất kỳ phiên bản nào thậm chí cũng nên cân nhắc không sử dụng bất kỳ phiên bản nào của Internet Explorer bao giờ nữa”. Lưu ý: Việt Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính, chiếm 45.65% máy tính cả nước còn chạy Windows XP hết hỗ trợ kỹ thuật từ 08/04/2014. Hơn nữa, các dịch vụ công của Việt Nam chỉ chạy được trên trình duyệt web Microsoft Internet Explorer.

Ha! Có lex ông trời thực sự hạnh phúc rằng chiếc bàn của Steve Ballmer không còn nằm ở lán trại của Microsoft nữa. Rồi thì một lần nữa, có lẽ những chàng trai từ Redmond chỉ dựa vào các mẹo cũ của họ và đang sản xuất ra một sự trùng khớp phục vụ cho các nhu cầu của họ. Bây giờ tôi nghĩ về điều này, với tất cả việc hợp tác mà Microsoft đã làm với Cơ quan An ninh Quốc gia (NSA), có lẽ chúng ta giả thiết rằng Bộ An ninh Nội địa có lẽ nợ Redmond một hoặc ba sự ủng hộ chăng?

Đây này. Hôm thứ bảy chúng ta đã biết được từ Microsoft rằng trình duyệt Internet Expolorer có một chỗ bị tổn thương về an ninh ảnh hưởng tới các phiên bản từ 6 tới 11, nó sẽ tới không chút ngạc nhiên cho những ai hiểu lịch sử của Microsoft với các vấn đề an ninh. Các chỗ bị tổn thương làm cho tất cả những người sử dụng IE bị tổn thương đối với các cuộc tấn công có chủ đích, có nghĩa là tất cả những người sử dụng chỉ một liên kết nháy ra khỏi một sự tải về phần mềm độc hại. Tệ hơn, khi mà đa số những người sử dụng Windows bỏ qua các thực tiễn tốt nhất và chạy các máy tính của họ như là người quản trị admin, thì bất kỳ phần mềm độc hại nào được tải về cũng khá nhiều có được các quyền vạn năng trên một máy tính bị lây nhiễm.

Hơn nữa vào cuối tuần trước, hãng an ninh FireEye đã công bố được thấy rồi một khia thác bùng phát chỗ bị tổn thương, nó sử dụng một vấn đề được biết trong Flash để giành được sự kiểm soát tới bộ nhớ máy tính. Được đảm bảo, các chàng trai và cô gái ở Redmond đang làm việc điên cuồng để vượt qua với một sửa lỗi, nhưng điều đó sẽ không giúp gì cho những người sử dụng XP cả, vì chính sách của Microsoft bỏ việc hỗ trợ hệ điều hành đó từ 3 tuần trước rồi.

Trong khi tôi không thấy bất kỳ điểm cộng nào với những người có các dữ liệu trong rủi ro, đặc biệt những người biết ít hoặc không biết về máy tính, sự mệt mỏi của tôi không thể giúp nhưng tự hỏi liệu một số người trong đám người ở Microsoft không thấy một ánh bạc của một tia chớp bạc đi tới đám mây tối này hay không. Điều này sẽ giúp họ thuyết phục một ít người đi tới Best Buy (Mua tốt nhất) hoặc đăng nhập vào Amazon để mua một máy Windows 8.1 mới chăng? Không nghi ngờ, đó là những gì Microsoft đang hy vọng, hệt như Mark Shuttleworth bắt chéo các ngón tay của ông một vài lần để kêu gọi các bạn bè yêu cầu họ tải về và cài đặt Ubuntu cho họ.

Hãy đối mặt với nó, bất kỳ ai còn đang chạy XP mà vẫn còn đang sử dụng Internet Explorer như là trình duyệt mặc định không phải là người hiểu biết máy tính nhiều nhất trong vũ trụ hoặc thậm chí trong khu nhà. Hãy quên đi thực tế là Internet Explorer chưa bao giờ là một trình duyệt có an ninh cả, những người sử dụng XP thậm chí còn chưa có khả năng để nâng cấp trình duyệt của mình kể từ phiên bản 8, được phát hành 5 năm trước. Họ có thể là những người đầu tiên để thuyết phục rằng cuối cùng thì thời điểm đó đã tới để chuyển khỏi XP sang thứ gì đó khác. Họ cũng ở trong phần thị trường mà ít nhất có khả năng cân nhắc bất kỳ lựa chọn thay thế nào cho Microsoft - như Linux.

Ở đây tại FOSS Force, chúng tôi đã có một máy để bàn cũ Lenovo IBM đang chạy XP, chiếc máy Windows duy nhất của chúng tôi - mà không chạy IE kể từ khi chúng tôi sở hữu nó. Vào ngày 08/04, ngày cuối cùng Microsoft hỗ trợ XP, chúng tôi để bản vá của Redmond cho hệ thống một lần cuối và đã tắt nó đi. Nó đã không còn được bật lên kể từ đó. Hầu hết những gì chúng tôi cần từ cái hộp đó chúng tôi đã chuyển đi rồi tới các máy Linux khi chuẩn bị cho ngày kết thúc hỗ trợ. Đâu đó trong vài tuần tới chúng tôi sẽ bật nó một lần nữa và cho nó kết nối trực tuyến lần cuối cùng để chuyển vài thứ lên đám mây.

Tuy nhiên, điều đó sẽ không phải là sự kết thúc của chiếc hộp đó. Chúng tôi sẽ nâng cấp bộ nhớ, đặt vào một ổ cứng mới và đặt cái hộ cũ trở lại phục vụ với phiên bản Xfce của Linux Mint 13, một bản hỗ trợ dài hạn LTS mà sẽ được hỗ trợ cho tới năm 2017.

Bất kỳ ai còn đang chạy XP cần biết thời gian bây giờ để nói lời chào tạm biệt và bỏ nó đi. Và bất kỳ người sử dụng Windows của bất kỳ phiên bản nào thậm chí cũng nên cân nhắc không sử dụng bất kỳ phiên bản nào của Internet Explorer bao giờ nữa. Hãy nhớ, trình duyệt của bạn là ở tiền tuyến trong cuộc chiến tranh đang diễn ra của bạn với các tin tặc mũ đen, những người có lẽ thích không gì hơn là ăn cắp được thông tin ngân hàng của bạn. Nó không phải là cách có … hay không.

Ha! Maybe the gods are just happy that Steve Ballmer’s desk no longer resides on the Microsoft campus. Then again, maybe the boys from Redmond are merely up to their old tricks and are manufacturing a coincidence that serves their needs. Now that I think about it, with all of the cooperating that Microsoft’s done with the NSA, might we assume that Homeland Security might owe Redmond a favor or three?

Here’s the deal. On Saturday we learned from Microsoft that its Internet Explorer browser has a serious security vulnerability affecting versions six through eleven, which will come as no surprise to those who understand Microsoft’s history with security issues. The vulnerability makes all users of IE vulnerable to drive-by attacks, meaning all users are just one link click away from a malware download. Worse, since the majority of Windows users ignore best practices and run their computers as admin, any malware downloaded would pretty much have universal rights on an infected computer.

Also last weekend, security firm FireEye announced it’s already found an in-the-wild exploitation of the vulnerability, which uses a known issue in Flash to gain access to a computer’s memory. Rest assured, the boys and girls in Redmond are frantically working to come up with a fix, but that isn’t going to help XP users, since the Microsoft police quit supporting that OS three weeks ago.

While I don’t see any pluses with people having their data at risk, especially folks with little to no computer savvy, my jaded self can’t help but wonder if some of the folks at Microsoft don’t see a sliver of a silver lining to this dark cloud. Will this help them convince a few people to march down to Best Buy or login to Amazon to purchase a new Windows 8.1 machine? No doubt, that’s what Microsoft is hoping, just as Mark Shuttleworth has his fingers crossed for more than a few to call friends to ask them to download and install Ubuntu for them.

Let’s face it, anyone still running XP who’s also still using Internet Explorer as a default browser isn’t the most computer knowledgeable person in the universe or even on the block. Forget the fact that Internet Explorer has never been a secure browser, XP users haven’t even been able to upgrade the browser since version 8, released five years ago. These would be the prime people to convince that the time has finally come to make the switch from XP to something else. They’re also in that part of the market that’s least likely to consider any alternative to Microsoft — such as Linux.

However, upon closer examination, that assumption disappears.

These are the people who’re still using an operating system that’s nearly thirteen years old with a browser that’s five years out of date. They’re the people who’re still running an operating system, from a company with a known spotty history when it comes to security, three weeks after its maker ended support. The thought that many of these people will change their ways and move on is ludicrous. Most home users using XP combined with Internet Explorer will make no changes until the black hats bring down their systems, giving them no other choice.

Here at FOSS Force, we had one old Lenovo IBM desktop running XP, our only Windows machine — which hasn’t run IE since we’ve owned it. On April 8, the last day MS supported XP, we let Redmond patch the system one last time and shut it down. It hasn’t been started since. Most of what we need from the box we’d already moved to our Linux machines in preparation for the end-of-support day. At some point in the next couple of weeks we’ll fire it up again and take it back online one last time to move some stuff up to the cloud.

That won’t be the end of that box, however. We’ll be upgrading memory, putting in a new hard drive and putting the old box back in service with the Xfce version of Linux Mint 13, an LTS that’ll be supported until 2017.

Anyone still using XP needs to know the time is now to say goodbye and give it up. And any Windows user of any version shouldn’t even consider using any version of Internet Explorer, ever. Remember, your browser is on the front lines in your ongoing war with the black hats who would like nothing more than to steal your banking information. It can be a way in…or not.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây