Windows XP: Nền tảng cũ ‘chết’ chậm, nhiều hiểm họa mới

Windows XP được Microsoft phát hành vào năm 2001 là mục tiêu hấp dẫn vì vẫn còn rất phổ biến và dễ bị tổn thương trước các cuộc tấn công mạng. Nếu có một lý do chính đáng để từ bỏ hệ điều hành thì đó là vấn đề an ninh bảo mật

Kể từ sau ngày 8/4/2014, Microsoft sẽ ngừng cung cấp các bản cập nhật cho Windows XP, để lại những lỗ hổng an ninh bảo mật cho khoảng 300 triệu máy tính cá nhân (PC) đang chạy hệ điều hành đã có hơn 12 năm thâm niên. Trong số này có rất nhiều máy đang được sử dụng trong các hệ thống công nghiệp cũng như tại nhiều cơ quan chính phủ.

Mặc dù thời hạn hỗ trợ cuối cùng đã được Microsoft cảnh báo trong nhiều năm, hơn 10 % PC sử dụng trong các tổ chức chính quyền và các tập đoàn trên toàn thế giới vẫn còn sử dụng Windows XP, theo công ty an ninh mạng Qualys.

Windows XP còn chiếm tới 30% thị phần trên tổng số PC chạy Windows. (Số liệu: Net Applications)

Tính đến cuối tháng 3 vừa qua, thị phần người dùng PC chạy Windows XP vẫn còn rất lớn, với khoảng 27,7% tổng số PC toàn cầu, theo hãng nghiên cứu Web Net Applications.

Trong một thông cáo báo chí phát hành vào tháng trước, Microsoft đã khuyến cáo hãng sẽ không cung cấp các bản cập nhật bảo mật, sửa chữa nóng và đưa ra các bản vá cho Windows XP kể từ sau ngày 8/4/2014. Như vậy, nếu các tổ chức, doanh nghiệp tiếp tục sử dụng Windows XP sẽ phải đối mặt với các mối đeo dọa từ virus, phần mềm gián điệp và các mã độc phát sinh do không còn nhận được các bản vá định kỳ.

Theo các chuyên gia bảo mật, chính người khổng lồ phần mềm cũng sẽ góp phần làm cho vấn đề đề của người dùng Windows XP thêm trầm trọng. Vào ngày thứ Ba thứ 2 (tức ngày 6/5/2014), khi Microsoft phát hành các bản cập nhật định kỳ cho Windows 7 và Windows 8, những bán vá lỗi mới cho các hệ điều hành tân tiến hơn này sẽ “gợi ý” cho giới tin tặc những điểm yếu có thể có trong Windows XP, trong khi “kẻ tiền nhiệm” không hề có bản sửa lỗi.

Nguy cơ từ những lỗ hổng bảo mật mới trên Windows XP đang đe dọa các máy ATM trên toàn thế giới. Hiện có khoảng 95% số máy ATM thuộc sở hữu của các tổ chức tài chính, chạy một phiên bản của Windows XP. Những ATM chạy phiên bản Windows XP dành riêng vẫn sẽ nhận được sự hỗ trợ của Microsoft cho đến năm 2016.

Giám đốc điều hành tại các tổ chức tài chính lớn cho biết họ đã tiến hành các bước để giảm nhẹ nguy cơ. Một trong số đó là biện pháp ngăn chặn việc tải trái phép lên ATM những phần mềm mới theo cách mà các chuyên gia bảo mật gọi là sử dụng danh sách trắng.

"Citibank đang trong quá trình thay thế hệ điều hành Windows XP cho các máy ATM", phát ngôn viên của Citigroup, Andrew Brent cho biết. "Chúng tôi đã lên kế hoạch duy trì việc bảo vệ các máy ATM của mình trong quá trình chuyển đổi này". Các ngân hàng lớn khác ở Mỹ cũng quả quyết như vậy.

Một lý do khiến các công ty chậm nâng cấp hệ điều hành là bởi sự phức tạp, đặc biệt là đối với một số máy ATM cũ hơn cần phải tiến hành khảo sát cụ thể để nâng cấp. "Không đơn giản như việc nâng cấp một máy tính để bàn. Khi nói đến ATM, đó là một tình thế hoàn toàn khác", Robert Johnston, giám đốc phần mềm doanh nghiệp của tập đoàn NCR cho biết. NCR hiện chiếm thị phần 30 % thị trường ATM toàn cầu.

Những thiệt hại vật chất trong thế giới thực do tin tặc tấn công khai thác lỗ hổng phần mềm liên tục được cảnh báo trong những năm gần đây.

Hồi năm 2010, những lỗ hổng bảo mật trong Windows XP nằm trong số lỗ hổng bị sâu Stuxnet khai thác để phá hỏng các máy ly tâm làm giàu uranium tại các nhà máy hạt nhân của Iran ở Natanz, theo chuyên gia bảo mật Roel Schouwenberg của Kaspersky Lab.

Các nhà nghiên cứu tại hãng bảo mật Symantec cho biết, trong vụ phá hoại khiến nhiều máy tính và ATM ở Hàn Quốc không hoạt động được vào mùa xuân năm ngoái, tin tặc đã sử dụng ít nhất một đoạn mã độc nhắm mục tiêu nền tảng Windows XP.

Chính phủ Mỹ đang cố gắng nâng cao cảnh báo về thiệt hại vật chất có thể xảy ra. Trong một thông báo gửi đến các công ty dịch vụ công cộng của Mỹ hồi tháng 7/2012, cơ quan bảo vệ môi trường (EPA) đã nhấn mạnh tới vụ hệ thống máy tính ở Queensland, Úc bị tấn công dẫn đến 264.000 tấn nước thải đã bị đổ ra các dòng suối và công viên. Cũng trong bản thông báo này, tin tặc đã thông qua môi trường mạng Internet để xâm nhập bất hợp pháp vào hệ thống máy tính của một nhà máy lọc nước ở thành phố Harrisburg thuộc tiểu bang Pennsylvania trong năm 2006. Kẻ xâm nhập đã cấy phần mềm độc hại có khả năng tác động đến các hoạt động xử lý nước của nhà máy, EPA cho biết.

Windows XP, được Microsoft phát hành vào năm 2001, hiện là mục tiêu hấp dẫn vì vẫn còn rất phổ biến và được biết là dễ bị tổn thương trước các cuộc tấn công mạng. " Nếu có một lý do chính đáng để từ bỏ hệ điều hành thì đó là vấn đề an ninh bảo mật", phát ngôn viên của Microsoft Tom Murphy cho biết.

Microsoft mới cho biết sẽ phát hành bốn bản cập nhật bảo mật vào thứ Ba tới. Đây sẽ là lần cuối cùng người dùng Windows XP nhận được các bản cập nhật bảo mật cho hệ điều hành đã sống qua 12 năm tuổi. Office 2003, được tung ra hồi tháng 10/2013, cũng sẽ nghỉ hưu cùng thời điểm với Windows XP.