Xuất hiện lỗ hổng của phần mềm chống virus Windows Defender tồn tại suốt 12 năm qua mà không ai phát hiện

Xuất hiện lỗ hổng của phần mềm chống virus Windows Defender tồn tại suốt 12 năm qua mà không ai phát hiện
​Windows Defender ban đầu được gọi là Microsoft Security Essentials, một sản phẩm phần mềm của Microsoft để phòng chống, gỡ bỏ và cô lập những phần mềm độc hại, virus đang muốn xâm nhập vào Windows. Windows Defender đóng vai trò là một trung tâm bảo mật đầy đủ cho Windows, nó có sẵn từ Windows XP và cho đến nay nó ngày càng tốt hơn sau mỗi bản phát hành Windows 10.
Trên Windows 10, Windows Defender không chỉ phòng chống virus mà Microsoft còn bổ sung thêm những tính năng phụ khác như Firewall, Family Safety, Performance & Health và các tính năng khác vào Windows Defender sau mỗi bản cập nhật. Microsoft Defender rất coi trọng vấn đề bảo mật của người dùng và nó cũng là phần mềm chống virus được sử dụng phổ biến nhất trong các doanh nghiệp trên toàn thế giới, theo Microsoft.
Ấy thế mà phần mềm chống virus Windows Defender lại có lỗ hổng bảo mất cực lớn tiềm ẩn trong driver suốt 12 năm qua mà không được bất cứ ai phát hiện, phải tới gần đây mối đe dọa bảo mật tiềm ẩn ẩn này trong Windows Defender mới được Microsoft phát hiện và đưa ra bản vá lỗi kịp thời. Lỗi này được tìm ra và gắn cờ hồi tháng 11/2020 bởi các nhà nghiên cứu tại công ty bảo mật SentinelOne, nhưng phải đến tuần này Microsoft mới có thể đưa ra bản vá lỗi.


Theo trang Wired, nhiệm vụ của driver kia là xóa những file độc hại, virus khỏi Windows 10 , đồng thời thay thế chúng bằng các file rỗng an toàn. Tuy nhiên theo nhà nghiên cứu bảo mật cấp cao của SentinelOne, ông Kasif Dekel cho biết vì các file thay thế này vẫn chưa được xác thực nên kẻ gian, hacker có thể cài malware vào trong các file tạm này để xâm nhập vào Windows và chiếm quyền kiểm soát của hàng triệu PC đang chạy Windows trên toàn thế giới.
Tuy nhiên tại sao lỗ hổng bảo mật lớn như vậy lại không được Microsoft cũng như các nhà nghiên cứu bảo mật chú ý đến trong suốt một thời gian dài. Giải thích cho điều này thì có vẻ như driver kia không được lưu trong máy, thay vào đó Windows sử dụng cái mà họ gọi là 'dynamic-link library”, điều này có nghĩa driver kia chỉ xuất hiện tạm thời khi cần thiết chứ không lưu trữ trên bất cứ phân vùng nào của Windows.
Rất may, kẻ gian chỉ có thể khai thác lỗ hổng này khi chúng có quyền truy cập vào thiết bị của bạn, cho dù đó là từ xa hay trực tiếp thì khả năng PC của bạn bị kẻ gian chiếm dụng thông qua lỗ hổng này là rất ít. Tuy nhiên bạn nên cập nhật phiên bản Windows 10 cũng như Windows Defender mới nhất cho PC của mình để nhận các bản vá mới nhất.
Theo PCGamer​
Nguồn : http://www.techrum.vn/threads/xu%E1%BA%A5t-hi%E1%BB%87n-l%E1%BB%97-h%E1%BB%95ng-c%E1%BB%A7a-ph%E1%BA%A7n-m%E1%BB%81m-ch%E1%BB%91ng-virus-windows-defender-t%E1%BB%93n-t%E1%BA%A1i-su%E1%BB%91t-12-n%C4%83m-qua-m%C3%A0-kh%C3%B4ng-ai-ph%C3%A1t-hi%E1%BB%87n.401263/

TIN LIÊN QUAN

Microsoft giới thiệu Windows Defender Security Center, trung tâm an toàn thông tin trên Windows 10

Techrum - Trong bản cập nhật Windows Creators sắp đến, ứng dụng diệt virus mặc định sẽ được đổi tên lại là Windows Defender Security System, đem lại vẻ bề ngoài được thiết kế lại theo giao diện chung của Windows 10 thay vì giao diện cũ đã theo nhiều

Hệ thống an ninh Windows 8 được nâng cao bảo mật

Một nghiên cứu mới đây cho thấy phiên bản Windows 8 bảo mật hơn so với Windows 7 khi không cài đặt bất kì một phần mềm bảo mật nào và tất nhiên nếu có sự hỗ trợ của phần mềm bảo mật bên thứ ba sẽlàm tăng thêm tính an toàn cho hệ thống.

Hướng dẫn cách bật tắt chế độ tường lửa(Firewall)Trên Windows 11

Nếu bạn chưa quen với Windows 11 và băn khoăn về cách bật tắt chế độ tường lửa (Firewall). Thì sau đây là cách bật tắt chế độ tường lửa (Firewall) trên Windows 11...

Những thay đổi trên Windows 10 (PC) build 15042 vừa phát hành cho người dùng Insider Fast

Cách đây không lâu, Microsoft đã phát hành bản cập nhật Windows 10 build 15042 và sau đây là một số thay đổi trên bản cập nhật mới này.

Microsoft tổ chức sự kiện Windows 10 vào ngày 26/10

Microsoft hôm nay đã gởi thư mời đến giới truyền thông về sự kiện liên quan đến Windows 10 diễn ra vào ngày 26/10. Mặc dù không gợi ý những gì sẽ diễn ra tại buổi lễ tới, tuy nhiên...

THỦ THUẬT HAY

Cách tắt tính năng định dạng bán hàng khi đăng bài viết trên Facebook

Gần đây, Facebook đang có nhiều chiến dịch để thúc đẩy phát triển tính năng bán hàng thông qua công cụ Marketplace, nhưng những nhầm lẫn và gắn định dạng vào bài viết lại gây ra nhiều phiền toái.

Các bước đơn giản để tìm mật khẩu Facebook đang dùng trên Cốc Cốc

Chắn hẳn bạn từng nhìn thấy những dòng thông báo hỏi bạn có muốn lưu mật khẩu không trên trình duyệt Cốc Cốc. Vậy những dòng thông báo đó có công dụng gì ngoại việc lưu lại mật khẩu cho lần sau đăng nhập không cần phải

Hướng dân làm nhiều điện thoại cùng vang lên đồng thời một bản nhạc EDM

Hãy tưởng tượng trong đám bạn của bạn có đến 20 chiếc smartphone cùng vang lên đồng thời một bản nhạc EDM thì sao nhỉ?

Hướng dẫn gọi video Facebook trên máy tính

Trong những bài viết trước, Quản Trị Mạng đã giới thiệu với các bạn cách gọi video - Video Call trên Facebook bằng máy tính, smartphone, máy tính bảng. Và lần này là video hướng dẫn trực quan để các bạn tiện theo dõi.

Nằm lòng các bí kíp sử dụng sau đây sẽ biến bạn thành cao thủ MacBook

Bài viết này sẽ giới thiệu đến bạn những thủ thuật dùng Macbook cực kỳ hữu ích mà bạn không nên bỏ qua, giúp nâng cao hiệu quả sử dụng Macbook.

ĐÁNH GIÁ NHANH

Trải nghiệm nhanh Acer Swift 3 2017, laptop đầu tiên trang bị CPU Intel thế hệ 8 tại Việt Nam

Vừa qua Intel đã chính thức giới thiệu dòng CPU Core i thế hệ thứ 8 cho laptop dưới tên gọi là Kaby Lake Refresh và rất nhanh sau đó Acer cũng đã giới thiệu phiên bản nâng cấp cho dòng Swift 3 của hãng trang bị chip xử

Đánh giá camera sau Galaxy J8: Đáp ứng hầu hết nhu cầu chụp ảnh của các bạn trẻ hiện nay

Trước hết hãy lướt qua một chút về cấu hình của camera trên Galaxy J8, thiết bị sở hữu cụm camera kép phía sau với 1 cảm biến ảnh 19MP và 1 cảm biến đạt độ phân giải 5MP, cả hai đều có khẩu độ lớn F/1.9, mang lại khả

Hiệu năng và thời lượng pin Xiaomi Mi A2: Vượt trội so với các đối thủ trong phân khúc

Xiaomi Mi A2 chính là chiếc điện thoại có hiệu năng mạnh nhất trong tầm giá 6 triệu đồng hiện nay khi được trang bị bộ vi xử lý Snapdragon 660, con chip mang sức mạnh tương đương những smartphone cao cấp. Tuy nhiên để