Xin lỗi nhé Kaspersky, Microsoft đang xây dựng nhiều công cụ bảo mật hơn trong Windows 10 Fall Creators Update

Mối quan hệ của Microsoft với các công ty an ninh mạng ít nhiều vẫn còn đang lăn tăn, nhất là mới đây khi có lời phàn nàn từ Kaspersky rằng Microsoft đang có những nước đi gây hấn với Windows Defender, nhằm đảm bảo người dùng được bảo vệ khỏi virus liên tục.

Giờ đã có những bằng chứng cho thấy Microsoft đang lên kế hoạch cho bước đi tiếp theo, xây dựng các công cụ bảo mật và đưa vào Windows 10 trong lần cập nhật mùa thu Windows 10 Fall Creators Update sắp tới.

Well well well.. look who built-in EMET into the kernel of Windows 10 RS3 (Fall Creator's Update). Thanks to @epakskape for the hint. pic.twitter.com/RhxZiYHFAW

— Alex Ionescu (@aionescu) June 18, 2017

Theo chuyên gia nội bộ nổi tiếng của Windows Alex Ionescu, các bản build Insider mới nhất của Windows 10 Fall Creators Update (build 16125) sẽ mang đến những thay đổi ở nhân kernel, Microsoft đang xây dựng Enhanced Mitigation Experience Toolkit (EMET) vào hệ điều hành của mình.

EMET là công cụ giúp ngăn chặn những lỗ hổng trong phần mềm để chúng không bị khai thác. EMET sử dụng công nghệ giảm tấn công mạng như phương thức bảo vệ đặc biệt và là những rào chắn mà kẻ khai thác phải đánh bại để khai thác được lỗ hổng của phần mềm. Công nghệ này không đảm bảo chắc chắn là lỗ hổng không thể bị khai thác. Tuy nhiên, nó khiến việc khai thác lỗ hổng trở nên khó khăn hơn và mang đến kiểu bảo an với khả năng phát hiện những hành vi bất thường thay vì những ký hiệu nhất định.

Microsoft đã quyết định dừng hỗ trợ EMET sau 31 tháng 7 năm 2018 nhưng báo cáo mới đây cho thấy Windows 10 vẫn ít an toàn hơn Windows 7 khi có EMET dù đã có nhiều tính năng của EMET như DEP, ASLR và Control Flow Guard (CFG).

Do đó, bước đi này vẫn được chào đón, nhưng khi EMET hỗ trợ Windows 10 thì Windows 7, 8.1, Server 2008, Server 2012, Server 2012 R2 và Vista sẽ sớm ra đi. Có lẽ đó cũng là cách Microsoft gây áp lực buộc các công ty phải cài đặt hệ điều hành mới nhất của họ.

Tất nhiên điều này cũng mang đến một lý do nữa để các công ty có thể phàn nàn về Microsoft nhưng hy vọng là những sự cố gần đây như WannaCry sẽ giúp mọi người nhận thức rõ ràng rằng vấn đề bảo mật là rất quan trọng và không thể chỉ là phần việc của quản trị IT được.