Thủ thuật nhỏ giúp Windows PC ít bị tấn công hơn

Trong năm 2013, xuất hiện 147 lỗ hổng được xếp hạng ở mức nguy hiểm (critical) đối với máy tính Windows. Điều này đồng nghĩa với việc Windows PC ngày càng bị tấn công nhiều hơn và ở mức dễ hơn. Tuy nhiên, bạn hoàn toàn có thể giảm bớt được nguy cơ này chỉ với một thao tác đơn giản.

Theo công ty tư vấn bảo mật Avector, Mỹ, chỉ cần người dùng thiết lập tài khoản sử dụng (account) không phải là quyền quản trị (administrator) là đã có thể giảm thiểu đáng kể nguy cơ tấn công. Đối với các Windows PC hiện nay, khi cài đặt hệ thống lần đầu, tài khoản truy cập thường được gắn quyền quản trị. Ngoài ra, đa phần người dùng đều có thói quen sử dụng tài khoản có quyền quản trị để tiện cho việc tinh chỉnh hệ thống và cài đặt phần mềm trên máy.

Tuy nhiên, theo Avecto, nếu bỏ được thói quen trên, nguy cơ hệ thống bị dính lỗ hổng có thể giảm tới 92%. Cụ thể, có 147 lỗ hổng nghiêm trọng trong các bản báo cáo bảo mật của Microsoft năm 2013. Nếu hệ thống không sử dụng quyền quản trị, các lỗ hổng bị khai thác này chỉ còn 12. Vẫn theo Avector, nếu người dùng thiết lập tài khoản có các quyền chuẩn (Standard user), nguy cơ sẽ giảm xuống một nửa.

Khuyến nghị trên của Avector rất tiếc lại không được áp dụng cho hệ điều hành Windows XP, vốn sẽ bị Microsoft “khai tử” vào tháng 4 này. Windows XP không có cơ chế kiểm soát tài khoản người dùng (User Account Control - UAC), vốn chỉ có từ phiên bản Windows Vista trở về sau này. UAC sẽ thực thi cơ chế truy xuất hệ thống với ít quyền nhất và yêu cầu xác nhận ở mức độ cao hơn khi người dùng cần vượt quyền hoặc cần quyền quản trị để thực hiện các tác vụ hệ thống sâu hơn.

Cuối cùng dù cho bạn đang sử dụng phiên bản Windows nào thì việc thiết lập tài khoản có quyền quản trị để sử dụng hàng ngày sẽ tạo ra nguy cơ lớn với hệ thống. Kẻ tấn công có thể thực thi rất nhiều loại mã độc hại bằng quyền của tài khoản cấp cao này.

Gia Nguyễn