Trong những ngày qua, mã độc WannaCry đã lan truyền trên Internet với tốc độ chóng mặt. Hậu quả là hàng trăm ngàn máy tính bị khóa dữ liệu, quy mô ảnh hưởng tới khoảng 150 quốc gia. Thậm chí, WannaCry không khai thác zero-day (những lỗ hổng chưa được công bố) mà tấn công vào chính lỗ hổng Windows đã được vá vài tháng trước. Thảm họa này đáng lý ra có thể tránh khỏi.
Lỗi MS17-010 của giao thức SMB đã được Microsoft sửa chữa bằng bản vá “tự động” trừ khi bạn vô hiệu hóa tính năng Windows Update. Nhưng chính việc này lại khiến máy tính người dùng trở nên dễ tổn thương hơn, đặc biệt với loại mã độc đòi tiền chuộc như WannaCry. Hãy nhìn sự hỗn loạn trong Hệ thống Dịch vụ Sức khỏe Quốc gia Anh (NHS) để hiểu rõ hậu quả nghiêm trọng như thế nào.
Tuy nhiên, Microsoft cũng phải nhận phần trách nhiệm về mình. Chẳng ngẫu nhiên mà người dùng lại chán ghét tính năng Windows Update như vậy. Nhiều trường hợp bị mất dữ liệu do máy tính khởi động khi dò thấy bản cập nhật mới và tiến hành cài đặt.
Windows 10 Creators Update phần nào khắc phục các điểm yếu của Windows Update, nhưng Microsoft vẫn phải nỗ lực hơn để thuyết phục người dùng luôn để hệ điều hành ở chế độ này. Bất kể trường hợp nào không chịu tuân theo hướng dẫn đều có thể bị tấn công.
Hệ sinh thái lớn của Windows khiến Microsoft khó kiểm soát lỗi mỗi lần tung ra bản update. Dù vậy, hãng thường xử lý nhanh và tung ra bản vá kịp thời.
Giới tội phạm mạng và chính phủ các nước đang tích cực khai thác các lỗ hổng zero-day cho mục đích riêng. Nên mỗi khi phòng tuyến bảo mật bị chọc thủng, người dùng sẽ chịu tổn thất lớn. Điều đó đặt ra yêu cầu cấp thiết của việc cần phải luôn cập nhật Windows và các hệ điều hành khác.
Lời khuyên của các chuyên gia dành cho người dùng PC Windows là luôn bật tính năng Windows Update, đồng thời tiến hành cập nhật khi có phiên bản mới. Nếu đang dùng Windows 10 thì bạn nên thiết lập thời điểm cập nhật – Active Hours để không bị reset máy trong lúc đang làm việc. Đồng thời, người dùng cần chủ động tiến hành sao lưu dữ liệu quan trọng lên các dịch vụ cloud uy tín.
Nếu là quản trị viên công nghệ thông tin, bạn lại càng phải luôn cập nhật bản vá lỗi. NHS Digital cho biết họ thông báo về bản update của Windows (bao gồm cả XP) để chống lại WannaCry qua cổng trung tâm bảo mật hôm 25/4, nhưng ít nhất 48 nhân viên IT của tổ chức này đã không tuân thủ theo hướng dẫn. Hậu quả thế nào thì mọi người cũng đã thấy rõ.