Chủ nhật, 8/2/2026
Mới nhất
Tin theo khu vực
International
Thứ tư, 5/11/2003, 09:05 (GMT+7)

Những cải tiến an ninh cho Windows XP

Những cải tiến an ninh cho Windows XP

Microsoft vừa cho biết một số tính năng bảo mật của hệ điều hành này sẽ được thay đổi khi họ phát hành chương trình vá lỗi mới (Service Pack 2-SP2). Điều đó sẽ khiến cho việc tấn công Windows trở nên khó khăn hơn, kể cả khi những bản nâng cấp định kỳ chưa được cài đặt.

aaaa

 

Sự kết hợp những công nghệ an ninh mới trong SP2 sẽ đặc biệt hữu dụng trong việc khắc chế sâu và virus. Những thay đổi nhằm nâng cao sự phòng vệ trước nguy cơ như sâu Blaster tập trung vào một số điểm sau:

- Bật hệ thống tường lửa kết nối Internet trong cài đặt mặc định của SP2.

- Đóng những cổng không sử dụng.

- Cải thiện giao diện người sử dụng cho cấu hình.

- Nâng cao khả năng tương thích giữa các ứng dụng khi tường lửa hoạt động.

- Tăng cường quản trị hệ thống của doanh nghiệp bằng cơ chế hoạt động nhóm.

Với SP2, nguy cơ tấn công qua RPC (remote procedure call) được giảm thiểu và dịch vụ này sẽ vận hành với những ưu tiên ít hơn trong khi DCOM (Distributed Component Object Model), một giao thức hỗ trợ các phần mềm liên lạc trực tiếp qua mạng, sẽ có thêm sự kiểm soát đường truy cập, góp phần hạn chế nguy cơ từ bên ngoài.

Để đối phó với một số loại hình tấn công sử dụng tình trạng tràn bộ đệm, những thành phần trong lõi Windows cũng đang được thiết kế lại, sử dụng phiên bản mới nhất của trình biên dịch (compiler). Nhờ sự phối hợp với các nhà sản xuất chip, Microsoft có thể hỗ trợ tốt hơn tính năng NX (no execute) trên bộ vi xử lý. NX sử dụng chip để thực hiện việc phân chia dữ liệu và mã của ứng dụng, tránh cho ứng dụng hoặc một thành phần của Windows chạy loại mã chương trình mà sâu hay virus đưa vào trong vùng bộ nhớ chỉ dành cho dữ liệu.

Đối với thư điện tử, Microsoft cho biết sẽ tìm cách chấm dứt sự xâm nhập của virus phát tán qua e-mail và công cụ nhắn tin nhanh, đảm bảo rằng cài đặt mặc định đã ở trong tình trạng an toàn và có sự kiểm soát cao hơn bằng cách cô lập các file đính kèm trong Outlook Express và Windows Messenger.

Về việc đảm bảo an ninh cho công cụ duyệt web, trong những biện pháp nâng cấp của hãng phần mềm có việc khoá vùng hoạt động của máy cục bộ (local machine zone) để phòng ngừa việc tung ra những tệp lệnh script có tính chất phá hoại. Bên cạnh đó, Microsoft cũng sẽ cung cấp các công cụ kiểm soat mới cùng với giao diện để góp phần phòng ngừa những chương trình do thám và ActiveX control.

Phan Khương (theo F2 Network)

 

Góp ý kiến tạo
Bạn có thể đặt mọi câu hỏi, vấn đề về Khoa học công nghệ, Đổi mới sáng tạo, Chuyển đổi số trực tiếp cho Bộ Khoa học và Công nghệ
Gửi góp ý
  Trở lại VnexpressTrở lại Vnexpress
×