Microsoft đưa ra lý do cực kỳ thuyết phục khuyến khích người dùng nâng cấp lên Windows 11 24H2

Phiên bản Windows 11 24H2 - bản cập nhật lớn duy nhất của Windows 11 trong năm 2024 - đã ra mắt được vài tháng và đang dần ổn định. Microsoft hôm nay thông báo đã kích hoạt JScript9Legacy làm scripting engine mặc định trên Windows 11 24H2 và các phiên bản mới hơn như 25H2, thay thế cho bộ thực thi JScript đã tồn tại hàng thập kỷ. Công ty cho biết người dùng Windows 11 giờ đây sẽ được hưởng lợi từ "hiệu năng được cải thiện và các tính năng bảo mật mà công cụ kịch bản JScript9Legacy mới mang lại".

Tăng cường bảo mật, giảm lỗ hổng

Với việc chuyển sang JScript9Legacy, Microsoft tuyên bố mục tiêu là giảm các lỗ hổng liên quan đến công nghệ kịch bản cũ, như tấn công chèn mã chéo (cross-site scripting - XSS). Khai thác XSS cho phép kẻ tấn công mạng gắn mã độc vào các website hợp pháp và kích hoạt chúng khi nạn nhân tiềm năng truy cập.

Trong quá khứ, Windows đã nhiều lần cho thấy sự tồn tại lỗ hổng trong công cụ script. Thậm chí mới đây nhất là tháng 8/2024, Microsoft đã phát hành bản vá cho lỗ hổng thực thi mã từ xa được ghi nhận dưới mã định danh CVE-2024-38178. Mạng internet thực sự là một nơi nguy hiểm, đặc biệt với người dùng Windows mới.

Cơ chế mới, bảo vệ tốt hơn

Công cụ JScript9Legacy mới áp dụng các chính sách thực thi nghiêm ngặt hơn và cải tiến cách xử lý đối tượng, giúp giảm thiểu các cuộc tấn công kiểu XSS. Nói một cách đơn giản, thay đổi này sẽ giúp bảo vệ cả người dùng doanh nghiệp lẫn gia đình trước các mối đe dọa trên web khai thác công cụ kịch bản lỗi thời.

Đây không phải là lần đầu Microsoft thực hiện thay đổi tương tự; trước đó công ty cũng đã áp dụng chế độ Enhanced Security (Bảo mật Nâng cao) mặc định cho trình duyệt Edge.

JScript đã là nền tảng cho kịch bản trên Windows từ cuối những năm 1990, lần đầu xuất hiện cùng Internet Explorer 3.0. Khả năng tương thích rộng rãi với nội dung web đã giúp nó phổ biến, nhưng cũng khiến hàng nghìn hệ thống dễ bị tổn thương trước các kỹ thuật tấn công hiện đại.

Theo Microsoft, công cụ mới thay thế file JScript.dll bằng JScript9Legacy.dll. Sự thay đổi này được thiết kế để duy trì khả năng tương thích ngược cho các kịch bản hiện có, đồng thời cung cấp bảo mật mạnh mẽ hơn trên phiên bản Windows mới nhất. Microsoft nhấn mạnh: "Không cần thực hiện thêm hành động nào từ phía người dùng để tận dụng JScript9Legacy, và sự thay đổi này cũng sẽ không ảnh hưởng đến quy trình làm việc hiện tại." Do đó, hầu hết người dùng sẽ không cần phải làm gì thêm.