Chuyên gia an ninh mạng cho rằng Microsoft đã không cập nhật danh sách cấm tải driver độc hại, gây ảnh hưởng đến an toàn của máy tính người dùng trong suốt 3 năm qua.
Microsoft nói dối người dùng suốt 3 năm qua
Theo Ars Technica, Microsoft luôn khẳng định mỗi bản cập nhật Windows đều được bổ sung danh sách các phần mềm độc hại để người dùng không tải nhầm. Nhưng thực tế, những bản cập nhật này vẫn còn lỗ hổng và mã độc vẫn có thể dễ dàng xâm nhập vào máy tính.
Hacker sử dụng cách tấn công là BYOVD (Bring your own vulnerable driver) qua lỗ hổng này, cụ thể hacker xâm nhập vào các hệ thống bằng cách cài đặt những driver độc hại vào máy tính người dùng.
Được biết, Microsoft đang sử dụng tính năng bảo mật của máy chủ Hypervisor-Enforced Code Integrity (HVCI), có chức năng bảo vệ thiết bị không bị các driver độc hại xâm nhập. Tuy nhiên, theo Will Dormann, chuyên gia của công ty an ninh mạng Analygence, HVCI không hề có lớp bảo mật nhằm ngăn chặn những phần mềm độc hại này.
Trong một bài viết Twitter của Dormann vào tháng 9 vừa rồi, ông cho biết mình đã tải về máy một driver độc hại có tên là WinRing0 dù thiết bị đã bật HVCI và driver này nằm trong danh sách chặn tải về của Microsoft.
Sau đó, chuyên gia đã phát hiện rằng hãng công nghệ này đã không cập nhật danh sách chặn tải về trong suốt 3 năm và đặc biệt là tính năng Giảm thiểu tấn công bề mặt (attack surface reduction) không bảo vệ máy tính như hãng đã cam kết. Thế nên, dù bật HVCI trên máy tính thì thiết bị của người dùng vẫn có nguy cơ bị xâm nhập trong 3 năm qua.
Giám đốc dự án của Microsoft, Jeffery Sutherland cũng thừa nhận có vấn đề với quy trình cập nhật driver bị chặn trên máy tính Windows. Ngoài ra, ông còn bình luận bên dưới bài đăng của Dormann. “Chúng tôi đang sửa lỗi hệ thống dịch vụ, khiến người dùng không thể nhận được đầy đủ bản cập nhật”.
Hãy truy cập TinhayVIP.com mỗi ngày để đón đọc thêm thông tin mới nhé!
