Microsoft vá lỗi bảo mật “núp lùm” trong Windows Defender suốt… 12 năm trời.
Sau 12 năm không bị ai để ý, một lỗ hổng bảo mật trong driver của Windows Defender cuối cùng cũng đã bị phát hiện và vá lại. Lỗi này được tìm ra hồi tháng 11/2020 bởi các nhà nghiên cứu tại công ty bảo mật SentinelOne, nhưng phải đến vài hôm gần đây thì Microsoft mới vá được lỗi này.
Theo trang Wired, nhiệm vụ của driver kia là gỡ bỏ những file độc hại trong máy, và thay vào vị trí đó sẽ là một file thế chỗ tạm thời, nhưng vì file này vẫn chưa được xác thực nên kẻ gian, hacker có thể cài malware vào trong các file tạm này để xâm nhập vào máy tính và chiếm quyền kiểm soát. Nguy hiểm hơn nữa là ứng dụng Windows Defender được cài sẵn trong hàng trăm ngàn chiếc PC Windows, vô tình biến hàng loạt người dùng thành nạn nhân.
Sở dĩ lỗi này tồn tại suốt 12 năm trời mà không một ai biết đến được cho là do driver kia không được lưu trong máy. Thay vào đó thì Windows sử dụng “dynamic-link library”, nghĩa là driver kia chỉ xuất hiện tạm thời mà thôi, hoặc chỉ khi nào cần thì nó mới xuất đầu lộ diện. Nhưng có một điều may mắn là kẻ gian chỉ khai thác được lỗ hổng này khi họ có quyền truy cập đến thiết bị của bạn mà thôi. Cho nên tính ra đây chỉ là một vấn đề phụ bên cạnh những vấn đề lớn hơn, những lỗ hổng bảo mật nghiêm trọng hơn mà thôi. Chí ít thì Microsoft cũng đã phát hiện và sửa lỗi này rồi nên các bạn có thể yên tâm nhé.
Nguồn: PC Gamer
Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!
