Microsoft vừa tung ra bản vá bảo mật cho Windows XP và Vista, đồng thời cảnh báo rất có thể sẽ có những đợt tấn công mới từ hacker do chính phủ tài trợ. 

[irp]

Microsoft tung Patch Tuesday tháng 6, có cả bản vá cho Windows XP và Vista

Đồng loạt các trang tin tức quốc tế đều đưa tin Microsoft phát hành bản cập nhật bảo mật Patch Tuesday tháng 6, trong đó có phần vá lỗi bảo mật dành cho Windows XP và Vista – hai hệ điều hành vốn đã hết thời gian hỗ trợ từ lâu.

Microsoft đã ngừng hỗ trợ Windows XP vào tháng 4/2014 và Vista là tháng 4/2017, nhưng người khổng lồ này hiện đang thực hiện bước đi chưa từng thấy, bao gồm trong bản cập nhật bảo mật Patch Tuesday tháng 6 phát hành trong tuần này.

Tháng trước, Microsoft đã phát hành bản vá lỗi bất thường cho Windows XP để ngăn chặn sự lây lan của ransomware WannaCry. Sự cố khiến ít nhất 75.000 máy tính ở 99 quốc gia bị ảnh hưởng bởi ransomware đòi số tiền 300 USD để được cấp khoá giải mã.

Adrienne Hall, giám đốc xử lý khủng hoảng của Microsoft cho biết: “Khi xem xét bản cập nhật cho tháng này, chúng tôi nhận thấy một số lỗ hổng có nguy cơ bị khai thác để tấn công mạng và có thể chúng sẽ được tài trợ bởi các tổ chức chính phủ, các tổ chức quốc gia… Để giải quyết rủi ro này, chúng tôi đang cung cấp các bản cập nhật bổ sung bên cạnh dịch vụ cập nhật Patch Tuesday. Những cập nhật bảo mật này đang được cung cấp cho tất cả khách hàng, bao gồm cả những người sử dụng các phiên bản Windows cũ hơn.”

Microsoft cho biết họ đang phát hành các bản cập nhật cho Windows XP, Windows Vista và tất cả các phiên bản Windows khác không được hỗ trợ trong thời gian gần đây do “sự gia tăng các nguy cơ” các cuộc tấn công tương tự như ransomware WannaCry.

Các bản vá lỗi sẽ được đưa lên Microsoft Download Center và Windows Update. Hãng cho biết động thái phát hành bản cập nhật bảo mật cho các nền tảng không còn được hỗ trợ mở rộng này “không nên xem như là một sự khởi đầu từ chính sách phục vụ tiêu chuẩn của chúng tôi”, đây là một ngoại lệ dựa trên thông tin tình báo khiến Microsoft tin rằng các tổ chức chính phủ có thể sử dụng những lỗ hổng  bảo mật để tấn công các hệ thống Windows.

Hãng không giải thích ai hoặc cái gì đã khiến công ty đề cập tới những cuộc tấn công tiềm tàng. Bản vá hồi tháng 3 bao gồm các bản sửa lỗi bị các công cụ hacking của NSA khai thác và bị rò rỉ, Microsoft cũng không thừa nhận nguồn gốc của các báo cáo về lỗ hổng bảo mật.

Đã có nhiều tin đồn rằng Shadow Brokers, nhóm đã khai thác lỗ hổng của NSA đã cho Microsoft biết trước những vụ tấn công. Hồi tháng 2, Microsoft cũng trì hoãn phát hành bản vá một cách bí ẩn trong một tháng, một động thái chưa từng có.

Nếu vẫn đang dùng hệ điều hành Windows XP, bạn nên cài đặt những bản vá mới này ngay lập tức, mặc dù Windows XP không bị ảnh hưởng bởi các cuộc tấn công WannaCry.

Vẫn chưa rõ liệu động thái này có phải là một sự cảnh báo cho việc sẽ có đợt tấn công nữa cho hệ điều hành có tuổi đời dài nhất của Microsoft hay không.

Dịch từ TheVerge, Microsoft

Góc quảng cáo