Microsoft bỏ ngỏ an ninh Windows 7

Những nghiên cứu gần đây cho thấy HĐH không nhận được các bản cập nhật lỗ hổng như các phiên bản .x của hãng.

Theo những số liệu thống kê gần đây, hiện có hơn 50% người dùng cài đặt Windows 7, trong khi chỉ khoảng 12% khách hàng sử dụng các phiên bản HĐH Windows 8.x. Oái oăm thay, dường như đang để mặc một lượng lớn người dùng phiên bản HĐH được xem là phổ biến phải đối mặt với những nguy cơ tấn công zero-day trong khi chỉ chú trọng cung cấp các bản vá lỗi cho Windows 8.x.

microsoft-11-6

So sánh cùng một tập tin thư viện trên cả 2 nền tảng HĐH cho thấy Windows
nhận được bản vá lỗi an ninh từ Microsoft trong khi Windows 7 lại bị bỏ ngỏ.

Phát hiện trên được công bố bởi nhóm 2 nhà nghiên cứu bảo mật Moti Joseph và Marion Marschalek khi cặp đôi này phát triển một công cụ so sánh mức độ bảo mật của khoảng 900 tập tin thư viện của Windows 8 cũng như Windows 7. DiffRay, tên gọi của công cụ so sánh mức độ bảo mật do nhóm nghiên cứu phát triển cơ bản sẽ tiến hành so sánh những tập tin thư viện trên cả 2 nền tảng hệ điều hành và ghi lại bất kỳ sự xuất hiện của những bản vá lỗi được tìm thấy từ một trong 2 nền tảng. Sau quá trình nghiên cứu tìm tòi, nhóm nghiên cứu với công cụ của mình đã phát hiện có ít nhất 4 tính năng bảo mật được Microsoft cập nhật cho Windows 8; và những tính năng này hoàn toàn không được tìm thấy trên Windows 7.

Theo phân tích của nhóm nghiên cứu, sở dĩ Microsoft có động thái trên là vì hãng không muốn lãng phí thời gian phát triển những nền tảng HĐH cũ mà chỉ đơn giản muốn người dùng nhanh chóng nâng cấp lên các phiên bản OS mới nhất. Khi nói về DiffRay, Marschalek một trong 2 thành viên của nhóm nghiên cứu cho rằng rất đơn giản để phát triển một công cụ so sánh như vậy. Nhóm cũng muốn đưa ra những cảnh báo rằng những hacker hay thậm chí là chính phủ có thể sử dụng kỹ thuật trên để phát hiện và lợi dụng những thiếu sót về bảo mật của Windows 7. Trước những phát hiện về nguy cơ bảo mật trên, phát ngôn viên của Microsoft đã cho biết hãng vẫn luôn làm việc tích cực để cải thiện những sản phẩm của mình và đánh giá cao những nghiên cứu, khuyến khích các nhà phát triển phối hợp cung cấp những thông tin về những lỗ hổng bảo mật với hãng để giúp bảo vệ khách hàng hơn nữa.

Theo: PCWorld VN

Bài viết liên quan