Kaspersky cảnh báo các lỗ hổng và giải pháp bảo mật máy tính chạy Windows 8

Microsoft luôn có những cải tiến an ninh vượt trội qua mỗi phiên bản mới của hệ điều hành Windows. Tuy nhiên, một sự thật là các mối đe dọa mạng vẫn đang ngày càng phát triển nhanh hơn so với chu trình cập nhật và đổi mới hệ điều hành của Microsoft.

Lỗ hổng Zero-day mới nhất của IE8.Lỗ hổng Zero-day mới nhất của IE8.

Hàng loạt các lỗ hổng được cảnh báo

Trong một thông báo tuần này, Microsoft đã đưa ra những cập nhật mới về các phần mềm Microsoft, trong đó có sự xuất hiện bản vá Internet Explorer và các lỗ hổng của nhân hệ thống phần mềm. Theo đó, có tất cả 10 lỗ hổng “miễn phí tái sử dụng” nghiêm trọng, 1 lỗ hổng Công bố thông tin (Information Disclosure) và 3 lỗ hổng đặc quyền nâng cấp (elevation of privilege - EoP) được vá. Hầu hết tất cả lỗ hổng IE được báo cáo bởi những người nghiên cứu bảo mật bên ngoài, làm việc thông qua Zero Day Initiative của HP.

Lỗ hổng Zero-day mới nhất của IE8 thực thi với ROP để chạy trên Windows 7 được bảo vệ bởi ASLR, lưu trữ trên trang web bị tấn công của Bộ Lao động Hoa Kỳ và như là 1 phần mục tiêu của chiến dịch tấn công điểm yếu dưới nước chạy bởi “DeepPanda”. Lỗ hổng này được báo cáo bởi FireEye và iSight Partners và đang được vá bởi Security Bulletin MS13-038.

“Các lỗ hổng khác không còn được tin tặc tích cực sử dụng nhưng điều quan trọng là tất cả người dùng IE phải luôn luôn cập nhật những thông tin này sớm nhất có thể, tránh trở thành nạn nhân của những chiến dịch hàng loạt nhằm khai thác tài chính”, các chuyên gia Kaspersky Lab cảnh báo.

Hơn nữa, các tổ chức cần nhận thức về ba lỗ hổng quan trọng về đặc quyền nâng cấp. Mặc dù chưa được khai thác công khai, EoP đang được triển khai tích cực cho các mục đích sau khai thác và là một phần quan trọng của bất kỳ cuộc xâm nhập nào. Ngoài ra, Http.sys trong Windows 8, Windows RT và Windows 2012 rất dễ bị tấn công từ chối dịch vụ, nhưng khai thác lỗi này dường như là rất khó khăn.

Giải pháp bảo mật nào?

Hệ điều hành mới nhất của Microsoft, Windows 8, có nhiều cải tiến bảo mật rất quan trọng nhằm ngăn chặn một số cách thức mà bọn tội phạm có thể sử dụng làm tổn hại hệ thống - ví dụ như phát triển tính năng chống virus in-house (nội bộ) hoặc công nghệ ELAM (Early Launch Anti-Malware). Điều này giúp cho việc phát hiện cũng như ngăn chặn các phần mềm độc hại phức tạp, như các rootkit trở nên dễ dàng và hiệu quả hơn.

Bên cạnh đó, một tiện ích đặc biệt - Measured Boot - có khả năng cung cấp cho bất kì giải pháp bảo mật thứ ba nào (chẳng hạn như Kaspersky Internet Security) thông tin giá trị về tất cả các tiện ích Windows khởi chạy trong quá trình khởi động hệ điều hành. Nhờ thế, các giải pháp chống phần mềm độc hại sẽ có được sự nhận biết đầy đủ về tất cả những sự kiện trong thời gian khởi động và có thể phát hiện các trường hợp độc hại ngay cả khi hệ thống bảo vệ của Windows không nhận ra những vấn đề tiềm tàng đó.

Tuy nhiên, người dùng cũng cần ghi nhớ rằng, Windows là hệ điều hành rất phổ biến, và rất nhiều chuyên gia CNTT (từ hợp pháp đến không hợp pháp) vẫn đang liên tục mở rộng các giới hạn của công nghệ Windows. Khả năng cao là quá trình này sẽ giúp khám phá thêm những thứ mới mẻ hoặc các lỗ hổng chưa từng được biết đến. Do đó, chỉ riêng Windows thì không thể đạt được mức độ bảo mật cao nhất - điều này đã được chứng minh bởi các chuyên gia của AV-Test.org thông qua nhiều thử nghiệm độc lập . Nhưng cơ chế bảo mật của nó có thể được tăng cường với các giải pháp bảo mật Internet chuyên nghiệp từ một bên thứ ba như những sản phẩm của Kaspersky Lab.

Kaspersky Internet Security và Kaspersky Anti-Virus cho phép phát hiện và theo dõi những ứng dụng Windows Store đã bị nhiễm virus trên máy tính cá nhân, đồng thời phục hồi chúng trực tiếp từ Windows Store. Nếu một sản phẩm Kaspersky Lab phát hiện ra một hoặc một số ứng dụng được cài đặt trên máy tính của người dùng bị nhiễm virus, nó sẽ tự động khởi chạy Store Apps Remediation  - một tiện ích rất đặc biệt của Windows, qua đó phục hồi các ứng dụng bị hư hỏng.

“Kaspersky Lab khuyến khích người sử dụng Windows nên thêm vào một giải pháp bảo mật Internet chuyên nghiệp tương thích với các tiện ích được xây dựng cho Microsoft Windows 8. Đây là cách duy nhất để đảm bảo an ninh tối đa cho các máy tính cá nhân sử dụng hệ điều hành Windows”, các chuyên gia Kaspersky Lab nhấn mạnh...

(KD)