WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft ngừng hỗ trợ Windows Server 2003 từ hôm nay
Kể từ ngày hôm nay, 15/7/2015, Microsoft ngừng hỗ trợ cho phần mềm phổ biến Windows Server 2003 đồng thời đưa ra khuyến cáo các nhà quản lý CNTT vẫn đang sử dụng Windows Server 2003 cần sử dụng thêm các giải pháp giảm thiểu rủi ro để có thể bảo vệ hệ thống an toàn trước những kẻ tấn công.
Hiện nay, trên thế giới một số lượng đáng kể các tổ chức vẫn còn sử dụng hệ thống Windows Server 2003 vì họ không đủ khả năng nâng cấp cũng như đang gặp các vấn đề về khả năng tương thích với các ứng dụng quan trọng hay vì một vài lý do nào khác.
Tuy nhiên, kể từ bây giờ trở đi, Microsoft sẽ không phát hành các bản cập nhật an ninh cho các sản phầm này và điều đó cũng có nghĩa rằng tội phạm mạng hay những kẻ tấn công sẽ lợi dụng và khai thác các lỗ hổng mới nhắm tới Windows Server 2003.
Karl Sigler, quản lý của Trustware, cho rằng đối với hệ thống Windows Server 2003 có thể sử dụng giải pháp lọc mã độc hoặc mã khai thác để tăng cường thêm lớp bảo vệ. Cổng chống mã độc có thể lọc mã khai thác trước khi chúng gây nguy hại cho hệ thống của bạn. Giải pháp này được gọi là “Virtual patching”.
“Không nâng cấp Server 2003, tổ chức của bạn sẽ gặp nhiều rủi ro hơn bởi các lỗ hổng không được vá”, Sigler cho hay. “Quan sát đường truyền mạng để phát hiện những lưu lượng truyền bất thường có thể là một công cụ quan trọng để xác định và xử lý lỗ hổng”.
Các chuyên gia an ninh mạng khuyên các quản trị máy chủ nên sử dụng các giải pháp giảm thiểu rủi ro an toàn thông tin bằng cách thực hiện quản lý đặc quyền và kiểm soát ứng dụng.
Hiện nay, trên thế giới một số lượng đáng kể các tổ chức vẫn còn sử dụng hệ thống Windows Server 2003 vì họ không đủ khả năng nâng cấp cũng như đang gặp các vấn đề về khả năng tương thích với các ứng dụng quan trọng hay vì một vài lý do nào khác.
Tuy nhiên, kể từ bây giờ trở đi, Microsoft sẽ không phát hành các bản cập nhật an ninh cho các sản phầm này và điều đó cũng có nghĩa rằng tội phạm mạng hay những kẻ tấn công sẽ lợi dụng và khai thác các lỗ hổng mới nhắm tới Windows Server 2003.
Karl Sigler, quản lý của Trustware, cho rằng đối với hệ thống Windows Server 2003 có thể sử dụng giải pháp lọc mã độc hoặc mã khai thác để tăng cường thêm lớp bảo vệ. Cổng chống mã độc có thể lọc mã khai thác trước khi chúng gây nguy hại cho hệ thống của bạn. Giải pháp này được gọi là “Virtual patching”.
“Không nâng cấp Server 2003, tổ chức của bạn sẽ gặp nhiều rủi ro hơn bởi các lỗ hổng không được vá”, Sigler cho hay. “Quan sát đường truyền mạng để phát hiện những lưu lượng truyền bất thường có thể là một công cụ quan trọng để xác định và xử lý lỗ hổng”.
Các chuyên gia an ninh mạng khuyên các quản trị máy chủ nên sử dụng các giải pháp giảm thiểu rủi ro an toàn thông tin bằng cách thực hiện quản lý đặc quyền và kiểm soát ứng dụng.
Theo Infosecurity