Kaspersky Lab: sự phức tạp về môi trường chạy của Windows 8 tiềm ẩn nguy cơ bảo mật lớn
Duy Luân
8 nămBình luận: 191
Windows_8_Runtime.jpg

Theo chuyên gia Wayne Kirby của Kaspersky Lab, Windows 8 ẩn chứa nhiều nguy cơ bảo mật chính vì sự phức tạp của nó. Sự phức tạp này được Kirby mô tả là do hệ điều hành có đến ba môi trường chạy, bao gồm Windows Desktop (tức desktop truyền thống), Windows RunTime (dùng để chạy các app Windows mới với giao diện Modern) và Windows RunTime trên các thiết bị dùng vi xử lí ARM. Vì được tích hợp nhiều môi trường như thế nên hacker có rất nhiều cơ hội để tìm kiếm và khai thác các lỗ hổng bảo mật. Ngoài ra, hệ điều hành mới của Microsoft còn tiềm ẩn nguy cơ ở cơ chế đăng nhập đơn giản. Kirby nói rằng "chỉ với một giao diện web, bạn đã có thể đăng nhập và chiếm quyền quản trị trên một chiếc máy tính khác, thậm chí chỉnh cửa của registry của thiết bị."

Ngoài ra, Wayne Kirby còn nhận xét rằng việc tích hợp dịch vụ lưu trữ SkyDrive vào Windows 8 càng khiến cho tính an toàn của hệ điều hành bị giảm xuống. Nếu như máy tính của người dùng không được bảo vệ một cách hợp lý, Kirby nói là dữ liệu chứa trên SkyDrive có thể bị truy cập bởi bất kì người nào biết cách thực hiện. Thực chất Windows 7 và cả OS X cũng đều có ứng dụng SkyDrive, tuy nhiên ở Windows 8 thì dịch vụ này được nhúng thẳng vào hệ điều hành nên mới gây ra nguy cơ cao hơn. Kirby biết rằng việc Microsoft sử dụng nhiều môi trường chạy và tích hợp SkyDrive là để thu hút lập trình viên phát triển ứng dụng cho nền tảng của mình, tuy nhiên nó phải đánh đổi bằng tính an toàn.

Mình chưa thấy HDH nào có bảo mật tốt cả
nhymxu
TÍCH CỰC
8 năm
@angle_squall cài vào chạy không tốt ~.~ câu nói hài nhất ngày ~.~
chả có app nào là hoàn hảo cả, cứ bới bug ~> fix ~> bới bug ~> fix. vòng luẩn quẩn thôi.

Kể cả app trả phí đầy cái cài vào chạy không tốt, fix lên fix xuống mới chạy ~.~

Bác nghĩ thiên tài ngồi viết một lần khỏi sửa chắc.
bác nói bác làm lập trình, chê em sinh viên trường dạy vớ vẩn

Em nói luôn là em học viễn thông, nhưng em thích lập trình. =)))))
thế nên trường chả dạy em mấy cái này =)))))))))))))

Định chán chả tranh luận nữa, nhưng bác lúc nói với em hùng hồn mà giờ thì ....
@nhymxu bạn mắc cười quá, không tốt nghĩa là nó chậm, hay crash, giao diện khó sài, xấu, không thân thiện, một khi đã release ra thì phải chạy được tất cả chức năng, nếu có bug thì fix, nhưng đó là bug tiềm ẩn user sài nhiều thì sinh ra bug đó, nhà phát hành chưa có test tới, chứ một app mà vừa bấm vào, chạy một tí là crash, văng ra thì kêu là gì, mình ví dụ như ct xem phim, đang xem, bạn tua nhanh thì ct crash thì bạn nghĩ sao. app là vừa release mà ko chạy được thì chỉ có chó mới sài chứ ai mà sài, bạn nghĩ viết một chương trình xong là đem cho người ta sài hay sao mà nói phải fix nhiều lần mới ổn, người ta cài chạy ko được là ko them cài lần thứ 2 nữa chứ ở đó mà phải chờ fix nhiều lần.
Mình ko muốn tranh luận với bạn nữa, vì bạn comment như là ngựa non háu thắng, chưa có biết nhiều mà khoái comment nói người khác, bạn phải biết mình ở đâu, tới đâu trước đã. cmment phải có suy nghĩ trước đã chớ.
@angle_squall Ah, với các app cho end-user thì có thể lắm bug, nhất là trong các distro lên version ầm ầm như Fedora, Ubuntu, chứ các distro cho doanh nghiệp thì vẫn là các phần mềm đó nhưng version thường cũ hơn để đảm bảo test rất chặt chẽ rồi. Tuy nhiên khi có patch cho các version kia thì tất cả người dùng kể cả end-user đều được hưởng như nhau (các patch cho các phần mềm mang tính cốt lõi hoặc lớn thì lại hay do các lập trình viên full-time của các công ty kinh doanh kia làm). Những phần mềm có chống lưng mạnh như LibO thì lúc release thường đã tương đối ok.

Nhắc lại thị trường truyền thống của Linux là server + mainframe + supercomputer nên những thứ có GUI lại hơi ít được quan tâm (gần đây thì khá hơn nhiều rồi). Còn mấy món như DNS server, web server, .... thì lại rất tốt + ổn định. Nếu mảng GUI Linux phát triển sau Windows thì CLI lại đi trước hàng của MS lâu nên lại thân thiện hơn ở mảng này.

Còn về mặt bảo mật xét theo cái mảng vá lỗi ý, thì nếu đồ nguồn đóng thì phải chờ cho công ty phát hành vá mới được, còn nguồn mở thì bất kì một công ty nào vá được đều có thể vá + submit patch, sau đó qua 1 quy trình test được tham gia bởi đội ngũ quản lý (có thể gồm cả lập trình viên cùng mảng ở công ty khác) xét duyệt -> đưa vào upstream -> đưa đến các repo khác sau khi qua tinh chỉnh 1 lần nữa bởi các package maintainer của các distro (tất nhiên có thể các package maintainer lấy thẳng của bên công ty kia nếu thấy tin tưởng). Như vậy bác có thể thấy lượng nhân lực đóng góp vào đây là cực lớn.
@Spirit Coder bạn comment rất chỉnh, mình thì chưa có tìm hiểu nhiều về nguồn mở, chỉ sài như người dung phổ thong nên thấy app chưa tốt lắm, còn về doanh nghiệp thì mình chưa biết qui trình ra sao, đọc comment của bạn thì hiểu tí, ko phải như @nhymxu, comment bậy bạ, đọc ban đầu thấy có vẽ là hiểu biết, tranh luận qua lại tí là biết là ngựa non rồi. nếu như qui trình cho một cty thì có vẽ giong như lập trình viên ngồi tại cty khách hang vừa làm sản phẩm, khách hang test, lập trình viên fix bug.
Đó là 1 trong những lí do mình ghét xài Windows.
PS: nhưng 1 số trường hợp vẫn phải xài nó! 😔
@vinhphucng25 vâng ạ, mình đang hình dung ra một cậu bé đi học cấp 2,3 dùng mac ở nhà và bực mình vì ra trường học tin học trên pc cài win xp hoặc là một ông chủ bực mình mở máy nhân viên xem nó làm cái trò gì 😁
@Cao Tiến Phú sai hết rùi bạn ui! mình làm kỹ thuật chuyên Mac & iOS.. :D
@vinhphucng25 làm kỹ thuật mà chuyên mac với ios? chạy được autocad ah?
thienlucky
ĐẠI BÀNG
8 năm
nghe cũng sợ nhỉ, nhưng đối với người dùng bình thường thì có vẻ cũng bình thường!😁
Có ios bảo mật khá tốt

Nhưng mấy vị ấy ko nói thế thì mấy cái app của họ bán cho ai.

Chả nhẽ lại nói "HDH A, HDH B... bảo mật tốt chúng ta ko kần cài anti virus làm gì" =))

-^^-khi VẬT CHẤT lên tiếng thì TÌNH YÊU cũng phải CÂM MỒM :-(
@banchat9x Sở dĩ windows chúng ta thấy nó nhiều virus bởi có nhiều chương trình phát hiện ra, chứ như các os khác có bị nhiễm và sống chung chúng ta cũng chẳng thể nào biết được. Giống người chúng ta bình thường thấy khoẻ, nhưng đem xét nghiệm soi kỹ có hàng tá bệnh.
Archer.M
ĐẠI BÀNG
8 năm
@n3_bmt Nếu không bị jailbreak thì IÓS khá an toàn đó bác.
Mình không so sanh với:
- windows phone (vẫn còn ít người dùng)
- và BB nổi tiếng bảo mật

Nhưng nếu IOS và android original thì IOS bảo mật tốt hơn nhiều. Tất cả cũng 1 phần cho chiến lược phát triển của google.

Tất nhiên tất cả còn phụ thuộc cách sử dụng của người dùng. nếu hay cài phần mềm ko rỏ nguồn gốc, thuốc, luôn nguy hiểm.


Còn jailbreak rồi thì coi như đã bị hack rồi 😃
dungk2a
ĐẠI BÀNG
8 năm
@Archer.M IOS an toàn là nhờ cách quản lý Store của Apple chặt chẽ. Chứ không khẳng định được nó án toàn đâu.
Hai cái này hoàn toàn khác nhau nhé.
Archer.M
ĐẠI BÀNG
8 năm
@dungk2a Cái bác vừa nói chính là giải pháp của apple nhằm làm IOS an toàn. Đúng không? Nếu bạn không bẻ khóa thì khả năng bạn bị tấn công là thấp. Tất nhiên IOS cũng có nhưng lổ hổng và đã đc phát hiện như vụ SMS, IAP, hay ứng dụng Path...

Mình cũng ko khẳn định IOS là an toàn nhất. Nhưng an toàn hơn rất nhiều với android (tất nhiên cả 2 đều phải là original). Vì một phần do chính chiến lược của google: hầu như ko kiểm duyệt ứng dụng, hoặc việc cài ứng dụng ko rỏ nguồn gốc là dễ dàng ngay cả với android gốc. Bạn ko cần bẻ khóa để cài app chùa, app lậu...và cả app độc.

Theo mình thì trong các nền tảng phổ biến hiện tại, thì android là bảo mật tệ nhất. phân mảng cao, và không nhiều ràng buộc với OEM, và kiểm duyệt ứng dụng kém.
(ở đây chỉ mới xét đến bản chất dễ bị tấn công, chứ chưa nói đến việc sự phổ biến của nó làm cho nó có nhiều malware).

Sống trong vòng pháp luật được phát luật bảo vệ!
el_nin0
ĐẠI BÀNG
8 năm
có lẽ BB phãi ra 1 HĐH dành cho latop pc thoy sài windows, Mac os,.. k thấy an toàn tí nào hahaha
@el_nin0 BB không thịnh hành nên hacker nó không thèm để ý thôi. Chứ mà như Windows thì để xem chống trọi thế nào.
Anh MS lại có khối việc phải làm với cái mớ nguy cơ này rồi =)) Suốt ngày thích nâng bi cái đám Metro UI, Store này nọ. Mình dùng Desktop chỉ muốn vất quách đi cho nhẹ nợ. 😃
Ko nói thế badn pm cho ai

Sent from my SHV-E250K using Tinhte.vn
Vì...... Nên chúng ta...... Phải....... Để...... mua Kapersky!
Vầng, thế bác ra sản phẩm KAS KIS làm gì 😁 Lại còn khoe tác dụng thế này nữa :p Chả fải nhắc khéo ngta mua sp để bảo mật cao sao? o_O
http://kaspersky.nts.com.vn/san-pham-dich-vu/san-pham-doanh-nghiep-lon/kaspersky-open-space-security/kaspersky-work-space-security
toanhsgb
ĐẠI BÀNG
8 năm
ôi trời 😆, lại cái trò pr cho pm diet vi rút, tớ chỉ tin dung W defender.
Không cài mấy cái Diệt Virus thì chẳng bao giờ có Virus ! 😁
kis nặng bỏ mợ luôn 😃 nis cho lành hê hê
@mrlehoainam92 Trước mình toàn vào vn-zoom.com xin key, nhưng dạo này xin hoài ko dc. key của mình thì đang hết hạn.
Để mình vào thử xem, thanks bạn nhé.
@lamnhatphu87 uhm` muốn key 180 day thì phải mày mò,cái này cho nhanh bạn ạ,dùng ít ngày
@mrlehoainam92 norton có vẻ trơn hơn, 😁 hồi xưa nó có cái bản symantec free mà ko biết về sau vất đâu rồi
@Cao Tiến Phú thời symantec qua rồi =)) giờ phải là bit với kis thế mạng rồi bác à :D
cái thím làm bên bộ quốc phòng hay sao mà lo bảo mật với hacker tấn công đến nỗi không dám dùng win ghê vậy
em sinh viên bình thường, dùng máy tính để học và chơi game thôi... chẳng lo bảo mật hay hacker gì, virus thì diệt, nặng thì cài win lại thôi
à, 2 năm ko dùng AV thấy vẫn tốt chán 😁
@editzrapper Em sinh viên em chưa đi làm nên chưa có nhiều tiền và va chạm nên em chưa bao giờ chạm tới những lĩnh vực mà e phải cần Chương trình bảo mật để bảo vệ.
E có hay thực hiện những giao dịch chuyển tiền, truy cập tài khoản ngân hàng hay quản trị các hệ thống Server quan trọng qua mạng bao giờ chưa?
@Cyentruk E cũng chưa đi làm...2 con win một con 32 một con 64. Con 32 AV đầy đủ và không bao giờ để nhiễm còn bên con 64 thì thôi chắc cả ổ . Mà máy chưa bị gì gọi là phiền hà :d Theo tiêu chí là dữ liệu cần e up lên host cả. Nên hỏng là cài win 😆 Nữa học xong đi làm chắc phải đổi thói quen quá =.=
dungk2a
ĐẠI BÀNG
8 năm
@Cyentruk Quản lý hệ thống Server quan trọng thì các anh IT làm chứ các em không phải IT thì cần gì quản lý.
Chuyển tiền qua TK ngân hàng thì nó còn yêu cầu PIN code từ SMS nưac.
Mà cái 443 thì đâu dễ bị đánh cắp đâu mà lo.
Nói chung trên quan điểm người dùng thì không cần quan tâm cái này đâu.
@editzrapper đa phần là trẻ trâu, gato vào chém ấy mà ^^
vduc_hp
ĐẠI BÀNG
8 năm
Mình dùng windows 8 từ khi mới ra mắt, vào mạng thường xuyên, đến nay máy vẫn nhanh như bay. Mình nghĩ với người dùng bình thường thì chuyện virut không cần lo lắng nhiều.
hôm nào thử cài linux chơi phát nhể
@vanthaoa5 cài dễ ẹc, tạo cái usb xong, cài 10 phút là xong...cài thử đi bạn
@huuthaolove Boot thẳng iso còn đc (bằng neomart grub)

Sent from my Nexus 7 using Tapatalk HD
Và Kaspersky sẽ mang đến giải pháp an toàn nhất cho máy chạy Windows 8 của các bạn.
Hãy dùng sản phẩm của chúng tôi.
Một cách để quảng cáo ấy mà, chứ làm gì có cái gì an toàn tuyệt đối đâu. Cả Windows, Mac, Linux,... đều kém an toàn như nhau. Windows được cho là kém an toàn nhất chẳng qua vì thị phần của nó quá cao, nên mới trở thành miếng mồi ngon mà thôi. Quan trọng là người dùng phải thông minh một chút.
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019