Lỗi bảo mật mới khiến Windows Defender trên Windows 10 version 1709 cũng không thể bảo vệ người dùng

Tính năng bảo mật có sẵn trong Windows được gọi là Address Space Layout Randomization (ASLR) đã xuất hiện một lỗ hổng trên hệ điều hành Windows 8 và Windows 10, cho phép kẻ tấn công lấy dữ liệu nếu sử dụng Microsoft EMET trên máy Windows 8 hoặc Windows 10.

EMET (Enhanced Mitigation Experienc Toolkit) là một trong những công cụ bảo mật tốt nhất và ít được biết đến nhất do Microsoft tạo ra. Ở phiên bản Windows 10 Fall Creators Update, người dùng đã được trải nghiệm một phiên bản Windows Defender mới mang tên Windows Defender Exploit Guard. ASLR được sử dụng trong Windows và hệ điều hành Android, để tránh các cuộc tấn công liên quan đến mã độc. Microsoft đã triển khai công nghệ này trong Windows Vista để chống lại các cuộc tấn công mạng.

Nhà nghiên cứu bảo mật Will Dormann - từ tổ chức CERT / CC đã khám phá ra lỗ hổng bảo mật ASLR trong Windows 8 trở lên bao gồm phiên bản Windows 10 Fall Creators Update - phiên bản được coi là an toàn nhất của Windows. Microsoft’s Enhanced Mitigation Experience Toolkit (EMET) được tích hợp vào Windows Defender Exploit Guard (WDEG) trên phiên bản Windows 10 Fall Creators Update. Ngay cả khi ASLR được kích hoạt trong Windows 8 và Windows 10, nó không bao giờ được phép hoạt động.

'Bắt đầu từ phiên bản Windows 8.0, ASLR được kích hoạt thông qua EMET nên về cơ bản nó sẽ không hoạt động. Và điều quan trọng là EMET lại nằm trong Windows Defender Exploit Guard trên Windows 10.', 'Windows 8 và các hệ thống đang sử dụng ASLR được kích hoạt thông qua EMET hoặc Windows Defender Exploit Guard, sẽ có một số ứng dụng không thể di chuyển đến đúng vị trí, do đó nó sẽ vô hiệu hóa toàn bộ bất kỳ khả năng bảo mật nào từ ASLR. Như vậy việc tấn công sẽ dễ dàng hơn' - Dormann viết trên Twitter.

Ngô Viết Hùng / Via Windows Latest
Nguồn: http://www.techrum.vn/threads/li-bao-mt-moi-khin-windows-defender-tren-windows-10-version-1709-cung-khong-th-bao-v-nguoi-dung.162891/