Báo cáo tiến trình của Microsoft trong lĩnh vực: Bảo mật Các đoạn mã phần mềm nguy hiểm đã xuất hiện hàng thập kỷ nay. Tuy nhiên trong vài năm gần đây, với sự bùng nổ của Internet, các kết nối tốc độ cao và hàng triệu thiết bị máy tính mới đã tạo nên một mạng lưới máy tính toàn cầu thực sự mà qua đó một loại virus hoặc sâu máy tính có thể phát tán ra toàn thế giới chỉ trong vài phút. Trong khi đó, tin tặc ngày càng trở nên tinh vi hơn, chúng tạo ra và phát tán các bệnh dịch điện tử như Slammer, Blaster, Sobig và Mydoom với khả năng lan toả gần như tức thì, đe doạ tiềm năng tăng cường hiệu quả kinh doanh, thương mại và thông tin của công nghệ. Các mối đe doạ này có nhiều bước phát triển. Lấy ví dụ sâu Blaster có khả năng chiếm quyền điều khiển của các máy tính cá nhân, biến những người dùng vô tội thành những kẻ truyền bá sâu một cách vô tình và vô tội. Những kiểu tấn công này – gọi là “swarming” attack (tấn công “số đông”) được thiết kế để tạo ra các tác động dây chuyền lớn về số lượng – đã thay đổi phạm vi của các mối đe doạ về bảo mật. Chúng yêu cầu các chuyên gia CNTT và người dùng phải thực hiện các biện pháp phòng chống, và đặt lên vai ngành công nghiệp công nghệ nhiệm vụ tiếp tục cải thiện và phát triển các giải pháp mới. Mặc dù có khá nhiều thử thách phía trước nhưng Microsoft và ngành công nghiệp đang đạt được những bước tiến đáng kể trên mặt trận bảo mật. Chúng tôi gửi bức thư điện tử này tới những người đã đăng ký nhận thư từ các nhà lãnh đạo của Microsoft, nhằm giúp bạn có thể hiểu rõ hơn các nỗ lực đầu tư đáng kể của Microsoft trong 4 lĩnh vực sau của bảo mật: Cô lập và vững chắc Cập nhật Chất lượng Xác thực và Kiểm soát Truy cập Ngoài ra, chúng tôi cam kết đầu tư nhiều cho đào tạo và hợp tác với người sử dụng, góp phần làm cho môi trường máy tính an toàn và bảo mật hơn. Với sự tồn tại của bản năng con người, các mối đe doạ bệnh dịch điển tử đang phát triển, và số lượng các máy tính được kết nối với nhau ngày càng nhiều hơn, số lượng các khai thác lỗ hổng về bảo mật sẽ không bao giờ trở về con số không. Tuy nhiên, chúng tôi có thể làm giảm đáng kể tác động của các vụ tội phạm trên mạng, và chúng tôi dành riêng một phần không nhỏ trong các đầu tư về nghiên cứu và phát triển đối để nâng cao tính bảo mật. Cô lập và Trọng tâm Các nỗ lực về bảo mật của chúng tôi tập trung vào việc ngăn chặn các đoạn mã nguy hiểm không cho chúng có thể khai thác các lỗ hổng bằng cách cô lập đoạn mã đó, cung cấp hệ thống kiểm soát hiệu quả hơn, qua đó giúp các hệ thống trở nên vững chắc hơn, khiến chúng có thể nhận dạng và chặn đứng các hành vi đáng ngờ hoặc các hành vi xấu. Windows XP Service Pack 2: Chúng tôi đang nghiên cứu một số cải tiến về sự cô lập và tính vững chắc để giải quyết 4 loại hình tấn công thường gặp trong hệ điều hành máy trạm của chúng tôi. Các cải tiến này sẽ ra mắt vào đầu mùa hè năm nay. Bảo vệ Mạng: Windows Firewall – Tường lửa cho Windows sẽ được kích hoạt mặc định, các thiết lập về tường lửa mang tính tổng thể và quản trị tập trung cấu hình tường lửa cũng sẽ được kích hoạt. Việc này làm giảm “tấn công bề mặt” đối với các máy tính cá nhân và mạng. Duyệt web an toàn hơn: Nhằm giảm tác động của các đoạn mã nguy hiểm và các Web site có thể gây hại đến máy tính hoặc lừa gạt người dùng, trình duyệt web Internet Explorer sẽ tự động chặn tất cả các yêu cầu tải ph