Microsoft gia hạn thời gian hỗ trợ cho công cụ bảo mật internet explorer

Tuần trước, Microsoft đã công bố sẽ kéo dài thời gian hỗ trợ EMET (Enterprise Mitigation Experience Toolkit), bộ công cụ bảo mật các lỗ hổng của trình duyệt quen thuộc Internet Explorer thêm một năm rưỡi nữa, đến tháng 7/2018.

Trong một bài đăng trên blog công ty ngày 3-11 vừa qua,  Jeffrey Sutherland, một trưởng nhóm quản lý chương trình chủ yếu của Microsoft, cho biết EMET không thể đuổi kịp thời đại, chưa thể hiện được tính hiệu quả so với nhiều công cụ bảo mật hiện đại, đặc biệt là các sáng tạo bảo mật được tích hợp trong Windows 10.

Vậy là một lần nữa, gã khổng lồ có trụ sở ở Redmond Washington lại gạt bỏ một công cụ lỗi thời và thúc giục khách hàng cập nhật Windows 10 vì cho rằng hệ điều hành mới sẽ an toàn hơn các phiên bản trước đã bổ sung EMET. Coi thường các phần mềm cũ, kể cả những sản phẩm từng nhận được nhiều lời ca tụng và tung hô sản phẩm mới nhất là một chiêu phổ biến mà các nhà phát triển vận dụng để “ép” khách hàng phải cập nhật.

Rõ ràng giờ đây Microsoft chỉ xem EMET như một thứ ngớ ngẩn khi Win XP không còn được hỗ trợ từ tháng 4/2015 và Win 7 sẽ chung số phận vào tháng 1/2020. Sutherland nhấn mạnh những nhược điểm của công cụ này thay vì nói về tính hiệu quả của nó: “EMET có những giới hạn nghiêm trọng, nói chính xác là vì nó không phải là một phần tích hợp trong hệ điều hành. Không ngạc nhiên khi ai cũng có thể tìm thấy những công cụ trực tuyến sẵn có được quảng bá rộng rãi để ngăn chặn EMET, thường là những sản phẩm phụ đơn giản”.

Những bình luận này hoàn toàn trái ngược với những gì Microsoft từng ca ngợi EMET trong quá khứ. Gần đây, vào tháng 10-2015, hãng này đã đăng một danh sách 9 ưu điểm của EMET với câu mở đầu “EMET giúp bảo vệ các hiểm họa mới chưa được phát hiện thậm chí trước khi chúng chính thức được xử lý qua các bản cập nhật bảo mật hay phần mềm chống malware”.

Trên thực tế, EMET vẫn là phần mềm bảo mật đáng giá nhất mà Microsoft dành cho người dùng Win XP trong 5 năm cuối chu kỳ hỗ trợ của nó (đến tháng 4-2015), và cả người dùng Win 7, hệ điều hành phổ biến nhất hiện nay, dù hệ điều hành này không phải là đối tượng EMET được nhắm tới.

“Rõ ràng EMET chính là một lớp bảo vệ quan trọng trên thiết bị đầu cuối dùng Windows. EMET không ngăn chặn mọi tấn công đơn lẻ nhưng sẽ gia tăng chi phí cơ hội cho 1 hacker muốn tấn công thiết bị của bạn. Nên cài đặt nó nếu bạn quan tâm đến bảo mật”, Computerworld dẫn lại một bình luận năm 2014 của nhà nghiên cứu bảo mật người Bỉ  Peter Van Eeckhoutte, người đã báo cáo một lỗi IE8 cho một chương trình phát hiện lỗi được trả tiền của HP.

Kể từ lần ra mắt đầu tiên năm 2009 cho đến phiên bản duy nhất còn được hỗ trợ 5.5x, EME đã được dùng để phục vụ nhiều đối tượng khác nhau. Theo thiết kế ban đầu, EMET dành cho doanh nghiệp và người dùng cao cấp. Nhưng nó đã nhanh chóng được Microsoft khuyên dùng cho cả những nhóm khác khi các cuộc tấn công mạng liên tục được phát hiện mà hãng này chưa kịp phát hành bản vá lỗi.

 

Be the first to comment

Leave a Reply

Your email address will not be published.


*