Lỗi bảo mật mới khiến Windows Defender trên Windows 10 version 1709 cũng không thể bảo vệ người dùng

Tính năng bảo mật có sẵn trong Windows được gọi là Address Space Layout Randomization (ASLR) đã xuất hiện một lỗ hổng trên hệ điều hành Windows 8 và Windows 10, cho phép kẻ tấn công lấy dữ liệu nếu sử dụng Microsoft EMET trên máy Windows 8 hoặc Windows 10.

EMET (Enhanced Mitigation Experienc Toolkit) là một trong những công cụ bảo mật tốt nhất và ít được biết đến nhất do Microsoft tạo ra. Ở phiên bản Windows 10 Fall Creators Update, người dùng đã được trải nghiệm một phiên bản Windows Defender mới mang tên Windows Defender Exploit Guard. ASLR được sử dụng trong Windows và hệ điều hành Android, để tránh các cuộc tấn công liên quan đến mã độc. Microsoft đã triển khai công nghệ này trong Windows Vista để chống lại các cuộc tấn công mạng.

Nhà nghiên cứu bảo mật Will Dormann - từ tổ chức CERT / CC đã khám phá ra lỗ hổng bảo mật ASLR trong Windows 8 trở lên bao gồm phiên bản Windows 10 Fall Creators Update - phiên bản được coi là an toàn nhất của Windows. Microsoft’s Enhanced Mitigation Experience Toolkit (EMET) được tích hợp vào Windows Defender Exploit Guard (WDEG) trên phiên bản Windows 10 Fall Creators Update. Ngay cả khi ASLR được kích hoạt trong Windows 8 và Windows 10, nó không bao giờ được phép hoạt động.

'Bắt đầu từ phiên bản Windows 8.0, ASLR được kích hoạt thông qua EMET nên về cơ bản nó sẽ không hoạt động. Và điều quan trọng là EMET lại nằm trong Windows Defender Exploit Guard trên Windows 10.', 'Windows 8 và các hệ thống đang sử dụng ASLR được kích hoạt thông qua EMET hoặc Windows Defender Exploit Guard, sẽ có một số ứng dụng không thể di chuyển đến đúng vị trí, do đó nó sẽ vô hiệu hóa toàn bộ bất kỳ khả năng bảo mật nào từ ASLR. Như vậy việc tấn công sẽ dễ dàng hơn' - Dormann viết trên Twitter.

Ngô Viết Hùng / Via Windows Latest
Nguồn: http://www.techrum.vn/threads/li-bao-mt-moi-khin-windows-defender-tren-windows-10-version-1709-cung-khong-th-bao-v-nguoi-dung.162891/

TIN LIÊN QUAN

Microsoft thông báo khai tử phiên bản Windows 10 version 1607

Theo thông tin từ phía Microsoft, phiên bản Windows 10 version 1607 sẽ kết thúc hỗ trợ vào ngày 10 tháng 4 năm 2018, như vậy là tròn chu kỳ hai năm hỗ trợ từ phía Microsoft cho mỗi phiên bản Windows. Microsoft sẽ hiển thị thông báo yêu cầu nâng cấp

Windows Defender có thể vượt mặt bất cứ công cụ chống virus khác

Windows Defender đã đạt điểm tuyệt đối trong mục thử nghiệm bảo vệ máy tính, đồng thời chỉ phát hiện nhầm 2/2000 malware. Về phần hiệu năng, Windows Defender đạt 5,5/6, Microsoft cho biết con số này vượt mặt tất cả các phần mềm chống virus khác.

Microsoft lần đầu tiên mang trình diệt virus Windows Defender lên Google Chrome

Trong tuần này, Microsoft đã phát hành trình chống virus Windows Defender như một extension (tiện ích mở rộng) của Google Chrome, bao gồm một danh sách các URL độc hại sẽ bị chặn trong Chrome. Extension này được thiết kế để ngăn chặn các malware

Microsoft Paint sẽ có sẵn trên Windows Store, không bị khai tử hoàn toàn trên Win 10

Cách đây ít hôm có thông tin cho rằng Microsoft sẽ loại bỏ hoàn toàn công cụ Microsoft Paint trên bản cập nhật lớn Windows 10 Fall Creators Update. Tuy nhiên Microsoft đã làm rõ tin đồn này và Microsoft Paint sẽ có sẵn trên Windows Store.

Microsoft bị cáo buộc ép người dùng nâng cấp lên Windows 10 version 1709

Trước đây, Microsoft đã bị chỉ trích rất nặng nề vì 'quá nhiệt tình' đến mức 'ép' người dùng tải về và nâng cấp lên Windows 10 mà không thông qua ý kiến của người dùng. Tưởng chừng cụm từ 'Microsoft ép người dùng nâng cấp' đã tụt sâu vào quá khứ

Số lượng người dùng đã cập nhật Fall Creators Update chiếm khoảng 85%

Sau khi đạt mốc 85%, hiện nay phiên bản Windows 10 Fall Creators Update (version 1709) đã giảm 10% so với trước đó. Tuy nhiên, AdDuplex cũng lưu ý rằng, ở một số quốc gia (Canada, Đức, Hà Lan, Đan Mạch, Phần Lan, Estonia, Latvia ...) FCU có trên

Microsoft ra mắt Windows 10 Fall Creators Update cho điện thoại

Microsoft vừa phát hành bản cập nhật lớn thứ 2 trong năm với tên gọi Windows 10 Mobile Fall Creators Update cho thiết bị nằm trong danh sách hỗ...

Microsoft phát hành Windows 10 Build 17661 cho người dùng trong chương trình Insider Fast

Hôm nay, Microsoft đã phát hành Windows 10 Build 17661 (Windows 10 Redstone 5) cho người dùng trong chương trình Insider Fast. Bản build lần này có khá nhiều cải tiến trong hệ thống. Hãy tiến hành tải và cài đặt nhé.

THỦ THUẬT HAY

Hướng dẫn cách khắc phục lỗi File Explorer bị treo, đơ

Giải thích về tình trạng này, thì trên Windows 10, Microsoft đã tích hợp một thanh Quick Access trên File Explorer, cho phép người dùng truy cập nhanh vào các thư mục, tập tin thường xuyên được sử dụng với mục đích là

Cách tìm kiếm cũng như bảo vệ chiếc điện thoại Android khi bị mất

Smartphone hiện nay có thể được coi là tài sản giá trị đối với người dùng, không những thế, nhưng thông tin, dữ liệu có trong máy cũng vô cùng quý giá. Vậy có cách nào tìm kiếm cũng như bảo vệ chiếc điện thoại bạn khi

Cách tìm mật khẩu facebook đang dùng trên Chrome

Trước khi nghĩ đến chuyện lấy lại mật khẩu Facebook thì hãy kiểm tra xem trên trình duyệt Google Chrome có lưu lại mật khẩu Facebook của bạn không trước nhé. Ví có một tính năng giúp bạn tìm mật khẩu Facebook trên

4 bước tăng tốc Android đơn giản mà không dùng đến ứng dụng

Gợi ý đến bạn đọc thủ thuật giúp tăng tốc cho Android chỉ với 4 bước đơn giản mà không dùng đến ứng dụng của bên thứ ba.

Hướng dẫn cách tạo lịch năm mới trực tuyến

Công cụ tạo lịch Printable Calendar không chỉ giúp bạn tự thiết kế lịch năm mới 2019 rất dễ dàng với vài thao tác chọn lựa và tạo sự kiện. Không chỉ vậy ứng dụng tạo lịch trực tuyến Printable Calendar còn hỗ trợ người

ĐÁNH GIÁ NHANH

Trên tay Camon CX Air - Smartphone huyền bí từ thương hiệu Ý

Camon CX Air là một trong “bộ tứ” smartphone sẽ được Tecno – hãng sản xuất smartphone đến từ Ý ra mắt tại Việt Nam trong thời gian tới. Hôm nay, hãy cùng trên tay Camon CX Air - chiếc smartphone vô cùng độc đáo này nhé.