Trình duyệt IE: Khủng long thời công nghệ

Từng ở vị trí “bá chủ” giờ đây trình duyệt mang tên Internet Explorer () dần tụt dốc và không còn là lựa chọn số 1 của người dùng. Tuy nhiên, nhờ “ăn theo” hệ điều hành Windows nên IE vẫn ăn sâu bám dễ trong các hệ thống máy tính doanh nghiệp, nhất là các ngành không đòi hỏi nâng cấp phần cứng thường xuyên. Và đó chính là nguồn cơ cho những nguy hiểm không thể lường trước.

Nếu hỏi một người dùng máy tính trẻ tại Việt Nam về trình duyệt họ đang dùng, câu trả lời có lẽ sẽ là Chrome, Firefox, Opera hay thậm chí Maxthon. Rất ít khi cái tên IE được nhắc tới mặc dù gần đây đã có những nỗ lực không mệt mỏi để đuổi kịp các trình duyệt đối thủ khác. Mặc dù vậy, IE vẫn bị đánh giá là trình duyệt nặng nề và thiếu an toàn. Nó vẫn giữ những tính năng rất cũ và rất ít khi được dùng trong một môi trường Internet đang thay đổi như chong chóng hiện nay.

ie-30-1Ai gặp nguy hiểm?

Cũng cần phải nói rõ rằng không phải tất cả các phiên bản IE đều thiếu an toàn. Tỉ lệ người dùng gặp nguy hiểm là khoảng 55% với trường hợp sử dụng các phiên bản 8, 9 và 10 của IE. Nguyên nhân xuất phát từ chính thông báo hồi tháng 8/2014 của Microsoft rằng hãng sẽ không hỗ trợ các phiên bản IE này sau ngày 12/1/2016.

ie-30-1-1Xuất phát từ thực tế IE vẫn giữ một thị phần đáng kể trên thế giới, đặc biệt tại Nhật Bản, con số 55% trên là thực sự đáng lo ngại cho những cuộc tấn công trên quy mô lớn.

Nếu bạn tình cờ đang sử dụng một trong những trình duyệt IE trên, khả năng rất lớn là hệ thống của bạn đang gặp nguy cơ nếu không chịu nâng cấp lên phiên bản IE mới hơn. Càng để lâu, tình hình càng tồi tệ thêm.

Tệ thế nào?

Thông thường, khi thời hạn hỗ trợ cho một phiên bản phần mềm cụ thể chấm dứt, tin tặc sẽ bắt đầu tìm kiếm và sục sạo tất cả các lỗ hổng mà phần mềm đó chưa được vá. Khi có trong tay những thông tin này, hacker sẽ bắt đầu cuộc “săn bắn” để tìm kiếm các tài nguyên quý giá từ nạn nhân sử dụng máy tính. Các thông tin cá nhân, thông tin liên quan tới tài chính, tài khoản ngân hàng, thẻ tín dụng… đều là những mồi ngon mà kẻ tấn công khó có thể chối từ.

Các chuyên gia dự đoán rằng việc tiếp tục sử dụng các phiên bản IE cũ hơn sẽ làm gia tăng các ý định tấn công của tin tặc do thiếu sự hỗ trợ của Microsoft. Nhiều khả năng các hacker chuyên nhắm vào doanh nghiệp sẽ bắt đầu khởi tạo (hoặc đánh cắp) danh sách tất cả lỗ hổng mà các phiên bản IE 8, 9 và 10 đang có.

ie-30-1-2Khi đã có trong tay tất cả các thông tin, hàng loạt cuộc tấn công sẽ diễn ra, bắt đầu từ việc chèn mã độc và chiếm quyền điều khiển hệ thống qua trình duyệt. Tất cả mọi thứ đều có thể diễn ra. Chúng ta đang nói về IE từ phiên bản 10 trở về trước, vốn có những tính năng yếu kém có thể cho phép tiếp cận cơ bản vào Windows. Khả năng này sẽ trao cho tin tặc cơ hội vàng để chiếm quyền toàn bộ hệ thống.

Nói một cách ngắn gọn, việc sử dụng các phiên bản IE gắn với tai tiếng bảo mật không thể là lựa chọn sáng suốt, nhất là trong thời điểm này. Nếu doanh nghiệp bạn đang nằm trong số đó, có lẽ bạn biết mình cần phải làm gì.

Cần làm gì?

Giải pháp khả dĩ đầu tiên là bạn cần nâng cấp ngay lên phiên bản IE 11 nếu vẫn có ý định trung thành với trình duyệt này. Với những máy tính chạy Windows phiên bản cũ hơn Windows 7 (có nghĩa là bạn không thể chạy được IE 11 do hệ thống không đáp ứng được yêu cầu), bạn sẽ phải tìm kiếm giải pháp thay thế như đã đề cập ở phần đầu bài viết.

Nếu bạn không sử dụng IE, bài viết này sẽ giúp ích nếu bạn gửi link cho những người khác. Với việc Microsoft chấm dứt hỗ trợ các phiên bản IE 8, 9, và 10 từ 12/1/2016 thì đây chính là thời điểm bạn nói “không” với các phiên bản IE cũ.

Ngoài bản IE 11, với những bạn đã nâng cấp hoặc đang sử dụng phiên bản Windows 10 mới nhất, IE đã được nâng cấp và đổi tên thành Microsoft Edge và tất nhiên không có những lỗ hổng kể trên. Khi vận hành trên Windows 10, trình duyệt Edge chạy khá nhẹ, tiêu tốn ít tài nguyên mặc dù chưa tiện lợi và có nhiều tính năng bằng những trình duyệt phổ dụng khác như Firefox hoặc Chrome.

Theo XHTT

Bài viết liên quan