Xuất hiện lỗ hổng của phần mềm chống virus Windows Defender tồn tại suốt 12 năm qua mà không ai phát hiện

Nguyễn_Cương · 17/2/21

Windows Defender ban đầu được gọi là Microsoft Security Essentials, một sản phẩm phần mềm của Microsoft để phòng chống, gỡ bỏ và cô lập những phần mềm độc hại, virus đang muốn xâm nhập vào Windows. Windows Defender đóng vai trò là một trung tâm bảo mật đầy đủ cho Windows, nó có sẵn từ Windows XP và cho đến nay nó ngày càng tốt hơn sau mỗi bản phát hành Windows 10.

Trên Windows 10, Windows Defender không chỉ phòng chống virus mà Microsoft còn bổ sung thêm những tính năng phụ khác như Firewall, Family Safety, Performance & Health và các tính năng khác vào Windows Defender sau mỗi bản cập nhật. Microsoft Defender rất coi trọng vấn đề bảo mật của người dùng và nó cũng là phần mềm chống virus được sử dụng phổ biến nhất trong các doanh nghiệp trên toàn thế giới, theo Microsoft.

Ấy thế mà phần mềm chống virus Windows Defender lại có lỗ hổng bảo mất cực lớn tiềm ẩn trong driver suốt 12 năm qua mà không được bất cứ ai phát hiện, phải tới gần đây mối đe dọa bảo mật tiềm ẩn ẩn này trong Windows Defender mới được Microsoft phát hiện và đưa ra bản vá lỗi kịp thời. Lỗi này được tìm ra và gắn cờ hồi tháng 11/2020 bởi các nhà nghiên cứu tại công ty bảo mật SentinelOne, nhưng phải đến tuần này Microsoft mới có thể đưa ra bản vá lỗi.

Theo trang Wired, nhiệm vụ của driver kia là xóa những file độc hại, virus khỏi Windows 10 , đồng thời thay thế chúng bằng các file rỗng an toàn. Tuy nhiên theo nhà nghiên cứu bảo mật cấp cao của SentinelOne, ông Kasif Dekel cho biết vì các file thay thế này vẫn chưa được xác thực nên kẻ gian, hacker có thể cài malware vào trong các file tạm này để xâm nhập vào Windows và chiếm quyền kiểm soát của hàng triệu PC đang chạy Windows trên toàn thế giới.

Tuy nhiên tại sao lỗ hổng bảo mật lớn như vậy lại không được Microsoft cũng như các nhà nghiên cứu bảo mật chú ý đến trong suốt một thời gian dài. Giải thích cho điều này thì có vẻ như driver kia không được lưu trong máy, thay vào đó Windows sử dụng cái mà họ gọi là "dynamic-link library”, điều này có nghĩa driver kia chỉ xuất hiện tạm thời khi cần thiết chứ không lưu trữ trên bất cứ phân vùng nào của Windows.

Rất may, kẻ gian chỉ có thể khai thác lỗ hổng này khi chúng có quyền truy cập vào thiết bị của bạn, cho dù đó là từ xa hay trực tiếp thì khả năng PC của bạn bị kẻ gian chiếm dụng thông qua lỗ hổng này là rất ít. Tuy nhiên bạn nên cập nhật phiên bản Windows 10 cũng như Windows Defender mới nhất cho PC của mình để nhận các bản vá mới nhất.

Theo PCGamer

Xem thêm:

Rò rỉ yêu cầu cấu hình cho Windows 11 "AI Explorer", PC thông thường...

Người dùng Windows 11 sẽ mất 6 tính năng được yêu thích này vào...

Microsoft nói chỉ "vô tình" cài đặt Copilot trên thiết bị Windows 11...

Microsoft sẽ đưa quảng cáo vào Start menu của Windows 11

Microsoft: Dùng Windows 10 thế là đủ rồi, mua máy mới mà chạy Windows...

Cựu kỹ sư cấp cao của Microsoft chán ngấy hiệu suất quá kém của...

Microsoft có thể thêm nút dành riêng cho quảng cáo và khuyến mãi trên...

Ngày này 10 năm về trước, Windows XP nhận được bản cập nhật cuối...

Microsoft tự tin laptop Windows chạy Snapdragon X Elite sẽ mạnh hơn MacBook...

Dây là danh sách phần mềm bị Microsoft chặn trong phiên bản Windows...