Post-Windows XP Patch Tuesday could be hackers' bonanza
May 13, 2014 | By Paul Mah
Bài được đưa lên Internet ngày: 13/05/2014
Lời người dịch: Khẳng định: Đã không có các bản vá an ninh nào dành cho Windows XP trong Bản vá ngày thứ Ba của tháng 5/2014, bản vá đầu tiêu được lên lịch của Microsoft sau khi hết hỗ trợ kỹ thuật cho Windows XP toàn cầu ngày 08/04/2014. Vì vậy, các máy chạy Windows XP sẽ không còn được bảo vệ an ninh nữa: “Trong khi không rõ có bao nhiều máy sẽ được bao trùm dưới các thỏa thuận hỗ trợ tùy chỉnh (custom support) được các doanh nghiệp tiến hành với Microsoft (NASDAQ: MSFT), đa số có khả năng sẽ hoàn toàn không được bảo vệ”. Lưu ý: Việt Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính, chiếm 45.65% máy tính cả nước còn chạy Windows XP hết hỗ trợ kỹ thuật từ 08/04/2014. Hơn nữa, các dịch vụ công của Việt Nam chỉ chạy được trên trình duyệt web Microsoft Internet Explorer.
Các nhà nghiên cứu và phân tích an ninh đang theo dõi sát Bản vá ngày thứ Ba (Patch Tuesday) tháng 5 diễn ra vào ngày hôm nay; lý do như vậy vì đây là lần đầu tiên các bản cập nhật được lên lịch theo tháng của Microsoft sau khi sự hỗ trợ chính thức chấm dứt cho Windows XP 13 năm tuổi vào tháng trước.
Bị đe dọa là khả năng các tin tặc lợi dụng các lỗi mới được phát hiện và sử dụng nó để khai thác hệ điều hành (OS) đã lỗi thời đó. Điều này được thực hiện bằng việc so sánh ảnh hệ thống trước và sau khi có bản cập nhật Bản vá ngày thứ Ba của một OS được hỗ trợ như Windows 7. Bằng sự suy luận và so sánh với mã Windows XP, họ có thể suy luận liệu lỗi đó cũng có ảnh hưởng tới OS đã về hưu này hay không. Nếu có, thì có thể sẽ là công việc khá thẳng thắn để viết một khai thác chống lại một máy tính cá nhân chạy Windows XP.
“Trước khi Microsoft dùng đưa ra các bản vá cho XP, hiếm khi đối với một bản vá để sửa một hoặc nhiều hơn các phiên bản mới hơn của Windows, mà không vá XP cùng một lúc”, báo cáo của Computerworld đã nêu. Quả thực, 4 trong số 8 bản cập nhật an ninh được lên lịch cho phát hành hôm nay trông giống như chúng sẽ ảnh hưởng tới tất cả các phiên bản của Windows.
Nắm lấy sự khốc liệt: Windows tiếp tục trang bị cho gần như 28% các máy tính cá nhân của thế giới theo các con số thống kê từ đầu tháng 4. Trong khi không rõ có bao nhiều máy sẽ được bao trùm dưới các thỏa thuận hỗ trợ tùy chỉnh (custom support) được các doanh nghiệp tiến hành với Microsoft (NASDAQ: MSFT), đa số có khả năng sẽ hoàn toàn không được bảo vệ.
Một số độc giả có hiểu biết kỹ thuật ở FierceCIO: TechWatch đã bỏ qua vấn đề này trong các bình luận trước đó, bức tranh lớn hơn là công chúng nói chung mà những máy tính cũ của họ có thể bị ăn cắp dữ liệu, hoặc bị cướp như một bàn đạp cho các hoạt động bất chính khác nhau trên trực tuyến - ngày càng gia tăng mạnh mối đe dọa cho bất kỳ ai.
Thêm thông tin:
- hãy xem bài báo trên Computerworld
Security researchers and analysts are keeping their eyes out for May's Patch Tuesday, which takes place today; the reason being that this is the first of Microsoft's monthly scheduled updates after support officially ceased for the 13-year-old Windows XP last month.
At stake is the possibility of hackers leveraging newly discovered flaws and using it to exploit the obsolete operating system, or OS. This is done by comparing the before and after system image for the Patch Tuesday update of a supported OS such as Windows 7. By deduction and comparison to Windows XP code, they can deduce if the bug also affects the retired OS. If yes, it would be a relatively straightforward affair to write an exploit against a Windows XP PC.
"Before Microsoft stopped pushing patches to XP, it was rare for an update to fix one or more newer editions of Windows, but not patch XP at the same time," noted the report on Computerworld. Indeed, four of the eight scheduled security updates for release today look like they will affect all versions of Windows.
The Fierce Take: Windows XP continues to power almost 28 percent of the world's personal computers according to statistics from early-April. While it is unknown how many these will be covered under custom support arrangements made by enterprises with Microsoft (NASDAQ: MSFT), the majority are likely to be completely unprotected.
Though some tech-savvy readers at FierceCIO:TechWatch have dismissed the issue in earlier comments, the bigger picture is that of the general public whose old machines could be subjected to data theft, or hijacked as a launch pad for various online shenanigans--greatly increasing the threat for everyone.
For more:
- check out this article at Computerworld
Dịch: Lê Trung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...