Theo Ars Technica, Microsoft đã không cập nhật danh sách cấm tải driver độc hại trong suốt 3 năm qua khiến sự an toàn của máy tính chạy Windows của người dùng bị ảnh hưởng.
Cụ thể, Microsoft luôn khẳng định rằng danh sách các phần mềm độc hại được được cập nhật, bổ sung vào mỗi bản cập nhật Windows để người dùng không tải nhầm. Nhưng thực tế, những lỗ hổng vẫn tồn tại trên bản cập nhật này cho phép mã độc vẫn có thể dễ dàng xâm nhập vào máy tính.
Các lỗ hổng này giúp hacker có thể sử dụng hình thức tấn công có tên là BYOVD (Bring your own vulnerable driver) để cài đặt những driver độc hại vào máy tính người dùng, xâm nhập vào các hệ thống.
Được biết, để bảo vệ thiết bị không bị các driver độc hại xâm nhập, Microsoft đang sử dụng tính năng bảo mật của máy chủ Hypervisor-Enforced Code Integrity (HVCI). Tuy nhiên, chuyên gia của công ty an ninh mạng Analygence, Will Dormann cho rằng, HVCI không thể ngăn chặn những phần mềm độc hại này.
Vào tháng 9 vừa rồi, trong một bài viết Twitter của Dormann, ông Analygence từng chia sẻ rằng mình đã tải về máy WinRing0, một driver độc hại nằm trong danh sách chặn tải về của Microsoft dù thiết bị đã bật HVCI.
Sau đó, chuyên gia đã phát hiện rằng, danh sách chặn tải của Windows đã không được cập nhật suốt 3 năm qua. Ông cho biết thêm, tính năng Giảm thiểu tấn công bề mặt (attack surface reduction) không bảo vệ máy tính như hãng đã cam kết
Vì vậy, dù HVCI trên máy tính được bật vẫn có nguy cơ bị xâm nhập trong 3 năm qua.
Trước thông tin về với quy trình cập nhật driver bị chặn trên máy tính Windows, Jeffery Sutherland - Giám đốc dự án của Microsoft, cũng đã thừa nhận vấn đề này. Ông cho biết thêm, hãng đang sửa lỗi hệ thống dịch vụ khiến người dùng không thể nhận được đầy đủ bản cập nhật này.
Theo Ars Technica, nhiều vụ tấn công theo hình thức BYOVD đã diễn ra trong thời gian qua.