Theo Tech Spot, một lỗi nghiêm trọng nằm im trong Windows Defender suốt 12 năm. Cả nhà phát triển và những kẻ tấn công đều không chú ý. Nó cho phép tin tặc ghi đè file tùy ý hoặc thực thi mã độc trên máy tính người dùng.
Lỗ hổng tồn tại trong phần mềm bảo mật Windows Defender suốt 12 năm. Ảnh: Tech Spot. |
So với vòng đời của một hệ điều hành máy tính, 12 năm là khoảng thời gian dài. Sự tồn tại của một lỗi bảo mật lâu như vậy cũng là điều hi hữu. Một phần lý do là lỗ hổng không nằm cố định trên bộ nhớ máy tính. Nó xuất hiện trong thư viện liên kết động. Windows Defender chỉ tải về khi cần thiết sau đó lại xóa đi.
Theo đó, khi loại bỏ file độc hại trên máy tính, Windows Defender sẽ tải về file khác, an toàn hơn, để thế chỗ. Tuy nhiên, các nhà nghiên cứu tại công ty bảo mật SentinelOne phát hiện rằng hệ thống không xác minh, kiểm tra file mới này. Do đó, tin tặc có thể chèn vào nội dung độc hại, đánh lừa tính năng bảo mật của Windows.
Vấn đề được phát hiện từ mùa Thu năm ngoái. Microsoft xếp lỗ hổng này thuộc nhóm nguy cơ cao, mặc dù để kẻ tấn công, tin tặc cần quyền truy cập - vật lý hoặc từ xa - vào máy tính của người dùng.
Microsoft và SentinelOne xác nhận lỗi bảo mật chưa từng bị khai thác. Phía SentinelOne giữ kín các chi tiết cụ thể của lỗ hổng, nhằm tránh việc tin tặc tấn công trong thời điểm bản vá chưa được phát hành đầy đủ.
Theo đại diện của Microsoft, các máy tính đã cài đặt bản cập nhật phần mềm ngày 9/2, theo cách thủ công hoặc thông qua cập nhật tự động, đều được sửa lỗi.