Các chuyên gia an ninh mạng cho biết Microsoft đã không cập nhật danh sách trình điều khiển độc hại bị cấm, ảnh hưởng đến sự an toàn của máy tính người dùng trong ba năm qua.
Microsoft đã nói dối người dùng trong 3 năm qua
Theo Ars Technica, Microsoft luôn tuyên bố rằng mỗi bản cập nhật Windows đều được bổ sung danh sách phần mềm độc hại để ngăn người dùng tải xuống phần mềm sai. Nhưng trên thực tế, các bản cập nhật này vẫn có lỗ hổng và phần mềm độc hại vẫn có thể dễ dàng xâm nhập vào máy tính.
Tin tặc sử dụng phương pháp tấn công BYOVD (Bring your own vulnerability driver) thông qua lỗ hổng này. Cụ thể, tin tặc xâm nhập hệ thống bằng cách cài đặt trình điều khiển độc hại trên máy tính của người dùng.
Microsoft được biết là đang sử dụng tính năng bảo mật máy chủ Hypervisor-Enforced Code Integrity (HVCI), tính năng này bảo vệ các thiết bị khỏi bị xâm phạm bởi trình điều khiển độc hại. Tuy nhiên, theo Will Dormann, một chuyên gia tại công ty an ninh mạng Analygence, HVCI không có lớp bảo mật để ngăn chặn phần mềm độc hại này.
Trong bài đăng trên Twitter của Dormann vào tháng 9 năm ngoái, anh ta cho biết mình đã tải xuống trình điều khiển độc hại có tên WinRing0 mặc dù thiết bị đã bật HVCI và trình điều khiển này nằm trong danh sách chặn tải xuống của Microsoft.
Sau đó, chuyên gia phát hiện ra rằng công ty công nghệ này đã không cập nhật danh sách chặn tải xuống trong 3 năm và tính năng giảm bề mặt tấn công của công ty không bảo vệ máy tính như đã hứa. Do đó, ngay cả khi HVCI được bật trên máy tính, thiết bị của người dùng vẫn có nguy cơ bị hack trong 3 năm qua.
Quản lý dự án của Microsoft Jeffery Sutherland cũng thừa nhận sự cố liên quan đến quá trình cập nhật trình điều khiển bị chặn trên máy tính Windows khi bình luận bên dưới bài đăng của Dormann. “Chúng tôi đang sửa lỗi hệ thống dịch vụ khiến người dùng không nhận được bản cập nhật đầy đủ.”
Hãy truy cập Sex Shop Online.com mỗi ngày để đọc thêm nhiều thông tin mới nhé!