Đánh giá lỗi trên hệ điều hành windows

Theo các chuyên gia an ninh của Bkav, 4 lỗ hổng lớn trên hệ điều hành Windows có thể tạo điều kiện để các hacker kết hợp tạo thành chuỗi tấn công hoàn hảo, kiểm soát toàn bộ hệ thống, đánh cắp thông tin nhạy cảm của người dùng.

Các lỗ hổng bao gồm: 2 lỗi thực thi mã từ xa, 1 lỗi leo thang đặc quyền và 1 lỗi vượt qua tính năng bảo mật Secure Boot. Microsoft đã khắc phục các lỗi này trong bản vá tháng năm (Patch Tuesday). Theo các chuyên gia trong nước và quốc tế, người dùng cần lập tức cập nhật để tránh xảy ra một cuộc tấn công trên diện rộng.

Lỗ hổng đầu tiên (mã định danh CVE-2023-29325) là một lỗi thực thi mã từ xa trong công nghệ OLE​ (Object Linking & Embedding) trên Windows, ảnh hưởng đến Outlook. Để khai thác, hacker gửi một email lừa đảo độc hại đến người dùng. Chỉ cần nạn nhân mở email bằng phần mềm Outlook, hoặc ứng dụng Outlook hiển thị bản xem thử của email, kẻ tấn công có thể thực thi mã từ xa và chiếm quyền điều khiển hoàn toàn thiết bị.

Lỗ hổng thứ hai, CVE-2023-29336, là lỗi leo thang đặc quyền trong trình điều khiển nhân Win32k của hệ điều hành. Khai thác thành công, tin tặc có thể leo thang từ người dùng lên đặc quyền System (quyền cao nhất trong hệ điều hành), từ đó cài cắm mã độc trên thiết bị mục tiêu và duy trì quyền truy cập. Lỗ hổng hiện đang bị khai thác trong các cuộc tấn công thực tế.

Lỗ hổng thứ ba, CVE-2023-24932, tạo điều kiện để hacker vượt qua tính năng khởi động an toàn Secure Boot​. Để khai thác, tin tặc tìm cách “nằm vùng” hoặc chiếm quyền quản trị trên thiết bị mục tiêu, từ đó cài mã độc bootkit lên firmware (phần sụn) hệ thống. Bootkit này cho phép hacker chiếm quyền kiểm soát quá trình khởi động thiết bị, nằm vùng lâu hơn và tránh bị phát hiện bởi các giải pháp an ninh.

Nguy hiểm nhất là lỗ hổng thực thi mã từ xa CVE-2023-24941 (điểm nghiêm trọng CVSS 9,8/10), có thể là bàn đạp để hacker tấn công sâu vào các hệ thống khác​. Lỗ hổng tồn tại trong giao thức chia sẻ tệp tin trong mạng NFS (Network File System) của Windows. Kẻ tấn công chưa được xác thực có thể gửi một lệnh tự tạo đặc biệt đến dịch vụ NFS, từ đó giành quyền kiểm soát các máy chủ Windows. CVE-2023-24941 ảnh hưởng đến Windows Server 2012, 2016, 2019 và 2022 và đặc biệt không yêu cầu tương tác người dùng.

Trong điều kiện lý tưởng, tin tặc có thể kết hợp 4 lỗ hổng trên để tạo thành một chuỗi tấn công từ việc lừa nạn nhân click vào email giả mạo để khai thác CVE-2023-29325, từ đó chiếm quyền thực thi mã từ xa trên thiết bị mục tiêu. Sau đó, hacker có thể tuần tự leo thang đặc quyền từ mức người dùng lên đặc quyền hệ thống qua CVE-2023-29336, sau đó lây nhiễm phần mềm độc hại và duy trì quyền truy cập trên thiết bị.

Khi đã nằm vùng trên thiết bị, hacker có thể khai thác tính năng bảo mật Secure Boot bằng CVE-2023-24932, cài cắm các phần mềm độc hại và duy trì sự hiện diện trên hệ thống nạn nhân. Cuối cùng, hacker lợi dụng CVE-2023-24941 để khai thác sâu vào các máy chủ Windows.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, nhận định: “Thực hiện thành công các bước tấn công, hacker có thể kiểm soát toàn bộ hệ thống, đánh cắp thông tin nhạy cảm... Đặc biệt, lỗ hổng CVE-2023-29325 khiến người dùng đứng trước nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo bằng email (phishing). Việc tấn công bằng hình thức này khá dễ dàng, chi phí thấp và có thể thực hiện trên phạm vi rộng, do đó mức ảnh hưởng sẽ rất lớn”.

Ông Cường cùng các chuyên gia khuyến cáo người dùng cần lập tức cập nhật hệ điều hành Windows lên phiên bản mới nhất. Đồng thời, người dùng không nên mở email lạ không rõ nguồn gốc, nếu phát hiện bất thường trên hệ thống cần liên hệ đội ngũ chuyên môn để rà soát, xử lý.

Windows 10 21H2 đã chính thức phổ cập đến mọi người dùng ngay từ thời điểm này, tuy vậy Microsoft vẫn muốn hướng người dùng lên thằng Windows 11 mới nhất của họ!

Windows 11 đã được Microsoft phát hành vào tháng 10 năm ngoái và mang đến rất nhiều thay đổi, đặc biệt là về mặt giao diện. Tuy nhiên, không như mong đợi từ công ty, có vẻ phiên bản hệ điều hành mới này không chiếm được nhiều tình cảm từ người dùng. Cụ thể, nhiều người dùng đã phản ánh nhiều vấn đề liên quan đến bản cập nhật này, điển hình như: lỗi máy tính không tương thích với Windows 11, sự cố trong quá trình cài đặt, lỗi màn hình đen "chết chóc", không thể kết nối Wifi hay Ethernet,... Ngoài ra, giao diện thanh taskbar mới cũng khiến nhiều người dùng mất đi cảm giác quen thuộc và khó khăn trong quá trình sử dụng.

Trái lại, Windows 10 đã đi qua biết bao nhiêu cập nhật trong vòng 6 năm kể từ lần đầu nó ra mắt, nhưng giao diện chính và cảm giác sử dụng vẫn duy trì như lúc ban đầu. Ngay cả khi bạn nâng cấp lên một thiết bị mới chưa từng cập nhật vài năm, trải nghiệm phần lớn là giống nhau. Windows 10 đã từng được dự đoán sẽ có một thay đổi lớn trong năm 2021, với một bản cập nhật mang tên "Sun Valley". Thật tiếc, đa phần các tính năng mới đã đến như dự định, nhưng trong một cái tên mới - Windows 11. Nếu đang không mấy "hạnh phúc" với cô nàng Windows 11, bạn có thể cân nhắc quay lại với "người yêu cũ" Windows 10 21H2.

Đây cũng là một bản cập nhật miễn phí khiến cho người dùng không còn mấy mặn mà với Windows 10 20H2. Hiện nó đã chính thức được phân phối đến tất cả người dùng, với nhiều thay đổi rất đáng chú ý. Sau đây là những gì bạn cần biết về phiên bản Windows này.

Windows 10 21H2 ra mắt khi nào?

Trước mốc thời gian dự định, Microsoft xác nhận có sự tồn tại của bản cập nhật 21H2 trong một bài blog vào 15 tháng 7. Bản Dev Channel đã được tung ra cho mục đích thử nghiệm, trước khi cho một phiên bản chính thức vào tháng 11 năm 2021. Bản update được ra mắt tuần tự để đảm bảo được nhu cầu, nhưng nó đã ra mắt chính thức trên mọi thiết bị Windows 10.

Windows 10 21H2 sẽ được hỗ trợ bao lâu?

Như những bản cập nhật tính năng của Windows 10 trước đây, Microsoft đã hé mở chính xác thời điểm phiên bản 21H2 sẽ hết được hỗ trợ: 13 tháng 6 năm 2023.

Điều đó là phù hợp với vòng đời 18 tháng hỗ trợ thường được cung cấp. Sử dụng bất kì phiên bản Windows nào mà không được hỗ trợ mang nguy cơ rò rỉ bảo mặt rất cao - nó khiến thiết bị của bạn có nguy cơ cao trước lỗi, virus hay malware. Nếu điều đó xảy ra, thì không có gì đảm bảo Microsoft sẽ tung ra một bản vá chính thức.

Dù sao đi nữa, thời hạn cho một phiên bản mới hơn đang đến gần - 20H2 (cuối 2020). Phiên bản 20H2 sẽ không được hỗ trợ sau ngày 10 tháng 5 năm 2022, thế nên việc cập nhật ngay rất quan trọng. Cũng vậy, hỗ trợ cho phiên bản 21H1 (đầu năm 2021) sẽ kết thúc vào 13 tháng 12 năm 2022.

Nên nhớ rằng, bản thân Windows 10 sẽ tiếp tục được hỗ trợ cho đến tháng 10 năm 2025. Microsoft vẫn khuyến khích người dùng cập nhật lên Windows 11 từ ngay bây giờ, nhưng hiện tại vẫn chưa có yêu cầu bắt buộc nào để nâng cấp lên.

Những chức năng mới trên Windows 10 21H2

Kể từ tháng 10 năm 2020, rất nhiều tin đồn về việc một bản cập nhật Windows lớn đang đến. Cho đến hầu hết năm 2021, điều này được dự đoán phần lớn vào bản cập nhật Windows 10 21H2. Dù sao đi nữa, trong khoảng thời gian vài tháng trước, Windows 11 đã được Microsoft hé mở và tung ra chính thức.

Đó là một điểm đến cuối cùng của dự án "Sun Valley" mà Microsoft đã theo đuổi và làm việc rất nhiều vào năm ngoái, thế nên hầu hết các tính năng mới và thú vị sẽ đến trong một phiên bản hoàn toàn mới của Windows.

Không có nghĩa là Windows 10 sẽ không còn gây được sự chú ý, và Microsoft đã đi trước với bản cập nhật 21H2. Có thể đó sẽ là phiên bản cập nhật cuối cùng với Windows 10, ngay cả khi hệ điều hành này sẽ tiếp tục hỗ trợ chính thức đến năm 2025.

Trong một bài blog chính thức, Microsoft đã hé lộ 3 tính năng chính:

• Thêm tiêu chuẩn WPA3 H2E để tăng cường bảo mật cho kết nối Wi-Fi.
• Windows Hello dành cho doanh nghiệp hỗ trợ đơn giản hoá mật khẩu để có khả năng deploy-to-run trong vài phút.
• Tính toán bằng GPU được hỗ trợ trong Windows Subsystem for Linux ( WSL) và Azure IoT Edge dành cho Linux on Windows ( EFLOW) để triển khai cho học máy hoặc những tác vụ tính toán phức tạp khác.

Đây là những tính năng hữu dụng, nhưng chúng không phải là một điều quan trọng ảnh hưởng trong cách sử dụng Windows 10 hằng ngày của bạn.

Trong một bài blog thông báo gần đây, Microsoft cũng đã xác nhận rằng bạn sẽ gặp thuận tiện hơn nhờ quá trình cài đặt nhanh chóng nếu bạn đang sử dụng phiên bản 2004 (Tháng Năm 2020) hoặc mới hơn.

Và trong một bài blog tiếp theo giải thích, một vài lỗi đã được sửa và vẫn còn một vấn đề tại thời điểm của bài viết, bên cạnh gợi ý về một giải pháp:

• Trang cài đặt Windows Update sẽ có thể bị treo sau khi bạn cài đặt một gói bổ sung. Đóng và mở lại Windows Update nếu bạn gặp phải vấn đề này.

Trong một bài post của How-To-Geek (dựa trên bản Insider Build từ tháng 2 năm 2021 đã gợi ý rất nhiều tính năng sẽ đến, mặc dù rất lâu trước khi Windows 11 được giới thiệu. Cũng không rõ rằng liệu một vài tính năng sắp tới sẽ đơn giản không được cân nhắc đáng để xuất hiện hay chúng ta sẽ phải chờ đợi lâu hơn.

• System-wide DNS over HTTPS: DNS nay sẽ được gia tăng tính riêng tư và cung cấp một lớp bảo mật tốt hơn nhờ mã hoá sự tra cứu DNS, điều xảy ra mỗi khi bạn khởi chạy một website. Hiện nay, điều này chỉ hỗ trợ trong trình duyệt như Google Chrome, Microsoft Edge và Mozilla Firefox.
• Cài đặt DNS chuyển từ Control Panel sang Settings: Điểm tiếp theo sẽ là di chuyển từ Control Panel ra mục Settings để người dùng dễ dàng thay đổi cài đặt này.
• Thông báo từ ứng dụng khởi động nền: Mỗi lẫn bạn khởi động máy tính, bạn sẽ nhận được thông báo rằng ứng dụng nào được cài đặt để chạy mỗi lần bạn khởi động. Bạn có thể tắt nó đi bằng một mục trong Settings - Apps - Startup, trong khi sẽ có nhiều tuỳ chọn để tắt bất kì ứng dụng nào bạn không muốn nó tự khởi động.
• Kho emoji mới: Nay với thiết kế emoji được cải tiến, thư viện GÌ có thể tìm kiếm được và tích hợp vào bộ nhớ clipboard (điều này cũng có thể làm thông qua phím tắt Windows + V).
• Windows Dictation đổi tên thành Windows Voice Typing: Điều này được cho rằng "tối ưu cho việc sử dụng với bàn phím cảm ứng", và sẽ bao gồm tính năng tự động chấm câu cùng một trải nghiệm gõ thoải mái hơn.
• Icon mới: Ứng dụng Settings, Windows Security, Snip&Sketch và Sticky Notes sẽ có một bộ icon mới.
• Thông báo về sức khoẻ ổ cứng: Nếu bạn có SSD NVMe trong máy, Windows 10 giờ đây sẽ có thể thông báo nếu như nó cho rằng ổ cứng "có thể bị lỗi hoặc hỏng".
• Tuỳ chọn Disk Management trong Settings: Gần đây chỉ có thể truy cập thông qua một công cụ riêng, Disk Management bây giờ có thể khả dụng ngay trong System - Storage - Manage Disk and Volumes.
• Cải thiện Linux: Lập trình viên sẽ vui khi được biết rằng phần mềm Linux trên Windows 10 từ giờ sẽ được hỗ trợ GPU đầy đủ. Windows Subsystem for Linux (WSL) sẽ dễ dàng cài đặt và cập nhật hơn, trong khi tập tin Linux sẽ có thể truy cập được ngay trong File Explorer.
• Cải tiến cài đặt đồ hoạ dành cho đa GPU: Nếu bạn có nhiều hơn một chiếc card đồ hoạ trên PC thì Windows 10 sẽ cho phép bạn đặt card có hiệu năng cao nhất làm mặc định. Bạn cũng có thể đặt card nào sẽ sử dụng cho ứng dụng cụ thể nào.

Tạm kết

Như vậy có thể nói, tuy đã ra mắt Windows 11 từ khá lâu nhưng Microsoft vẫn không hề bỏ qua phiên bản hệ điều hành thành công nhất sau Windows 7 của mình đó là Windows 10 với việc liên tục tung ra cập nhật để hoàn thiện, sửa lỗi cũng như thêm các tính năng, cải thiện hiệu suất làm việc của phiên bản này. Hiện tại việc ép buộc người dùng nâng cấp lên Windows 11 rất khó khi không phải hạ tầng thiết bị nào cũng hỗ trợ phiên bản hệ điều hành mới, bước đi này của Microsoft khẳng định việc luôn chăm lo cho những đứa con cũ của mình. Không thể phủ nhận Windows 11 sở hữu một giao diện rất đẹp, nhưng nếu phải đánh đổi lấy sự ổn định, Windows 10 vẫn là lựa chọn sáng suốt hơn tại thời điểm hiện tại và không quá "lỗi thời".