Microsoft bỏ ngỏ an ninh Windows 7

Những nghiên cứu gần đây cho thấy HĐH Windows 7 không nhận được các bản cập nhật lỗ hổng bảo mật như các phiên bản Windows 8.x của hãng.


Theo những số liệu thống kê gần đây, hiện có hơn 50% người dùng máy tính cài đặt Windows 7, trong khi chỉ khoảng 12% khách hàng sử dụng các phiên bản HĐH Windows 8.x. Oái oăm thay, dường như Microsoft đang để mặc một lượng lớn người dùng phiên bản HĐH được xem là phổ biến phải đối mặt với những nguy cơ tấn công zero-day trong khi chỉ chú trọng cung cấp các bản vá lỗi cho Windows 8.x.


So sánh cùng một tập tin thư viện trên cả 2 nền tảng HĐH cho thấy Windows nhận được bản vá lỗi an ninh từ Microsoft trong khi Windows 7 lại bị bỏ ngỏ.


Phát hiện trên được công bố bởi nhóm 2 nhà nghiên cứu bảo mật Moti Joseph và Marion Marschalek khi cặp đôi này phát triển một công cụ so sánh mức độ bảo mật của khoảng 900 tập tin thư viện của Windows 8 cũng như Windows 7. DiffRay, tên gọi của công cụ so sánh mức độ bảo mật do nhóm nghiên cứu phát triển cơ bản sẽ tiến hành so sánh những tập tin thư viện trên cả 2 nền tảng hệ điều hành và ghi lại bất kỳ sự xuất hiện của những bản vá lỗi được tìm thấy từ một trong 2 nền tảng. Sau quá trình nghiên cứu tìm tòi, nhóm nghiên cứu với công cụ của mình đã phát hiện có ít nhất 4 tính năng bảo mật được Microsoft cập nhật cho Windows 8; và những tính năng này hoàn toàn không được tìm thấy trên Windows 7.


Theo phân tích của nhóm nghiên cứu, sở dĩ Microsoft có động thái trên là vì hãng không muốn lãng phí thời gian phát triển những nền tảng HĐH cũ mà chỉ đơn giản muốn người dùng nhanh chóng nâng cấp lên các phiên bản OS mới nhất. Khi nói về DiffRay, Marschalek một trong 2 thành viên của nhóm nghiên cứu cho rằng rất đơn giản để phát triển một công cụ so sánh như vậy. Nhóm cũng muốn đưa ra những cảnh báo rằng những hacker hay thậm chí là chính phủ có thể sử dụng kỹ thuật trên để phát hiện và lợi dụng những thiếu sót về bảo mật của Windows 7. Trước những phát hiện về nguy cơ bảo mật trên, phát ngôn viên của Microsoft đã cho biết hãng vẫn luôn làm việc tích cực để cải thiện những sản phẩm của mình và đánh giá cao những nghiên cứu, khuyến khích các nhà phát triển phối hợp cung cấp những thông tin về những lỗ hổng bảo mật với hãng để giúp bảo vệ khách hàng hơn nữa.









Microsoft bo ngo an ninh Windows 7


Nhung nghien cuu gan day cho thay HDH Windows 7 khong nhan duoc cac ban cap nhat lo hong bao mat nhu cac phien ban Windows 8.x cua hang.


Theo nhung so lieu thong kê gan dây, hien có hon 50% nguoi dùng máy tính cài dat Windows 7, trong khi chi khoang 12% khách hàng su dung các phiên ban HDH Windows 8.x. Oái oam thay, duong nhu Microsoft dang de mac mot luong lon nguoi dùng phiên ban HDH duoc xem là pho bien phai doi mat voi nhung nguy co tan công zero-day trong khi chi chú trong cung cap các ban vá loi cho Windows 8.x.


So sánh cùng mot tap tin thu vien trên ca 2 nen tang HDH cho thay Windows nhan duoc ban vá loi an ninh tu Microsoft trong khi Windows 7 lai bi bo ngo.


Phát hien trên duoc công bo boi nhóm 2 nhà nghiên cuu bao mat Moti Joseph và Marion Marschalek khi cap dôi này phát trien mot công cu so sánh muc do bao mat cua khoang 900 tap tin thu vien cua Windows 8 cung nhu Windows 7. DiffRay, tên goi cua công cu so sánh muc do bao mat do nhóm nghiên cuu phát trien co ban se tien hành so sánh nhung tap tin thu vien trên ca 2 nen tang he dieu hành và ghi lai bat ky su xuat hien cua nhung ban vá loi duoc tìm thay tu mot trong 2 nen tang. Sau quá trình nghiên cuu tìm tòi, nhóm nghiên cuu voi công cu cua mình dã phát hien có ít nhat 4 tính nang bao mat duoc Microsoft cap nhat cho Windows 8; và nhung tính nang này hoàn toàn không duoc tìm thay trên Windows 7.


Theo phân tích cua nhóm nghiên cuu, so di Microsoft có dong thái trên là vì hãng không muon lãng phí thoi gian phát trien nhung nen tang HDH cu mà chi don gian muon nguoi dùng nhanh chóng nâng cap lên các phiên ban OS moi nhat. Khi nói ve DiffRay, Marschalek mot trong 2 thành viên cua nhóm nghiên cuu cho rang rat don gian de phát trien mot công cu so sánh nhu vay. Nhóm cung muon dua ra nhung canh báo rang nhung hacker hay tham chí là chính phu có the su dung ky thuat trên de phát hien và loi dung nhung thieu sót ve bao mat cua Windows 7. Truoc nhung phát hien ve nguy co bao mat trên, phát ngôn viên cua Microsoft dã cho biet hãng van luôn làm viec tích cuc de cai thien nhung san pham cua mình và dánh giá cao nhung nghiên cuu, khuyen khích các nhà phát trien phoi hop cung cap nhung thông tin ve nhung lo hong bao mat voi hãng de giúp bao ve khách hàng hon nua.


Microsoft bỏ ngỏ an ninh Windows 7

Những nghiên cứu gần đây cho thấy HĐH Windows 7 không nhận được các bản cập nhật lỗ hổng bảo mật như các phiên bản Windows 8.x của hãng.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá