Bỏ qua đến nội dung chính
Về trang chủ
Tech AI 3 phút đọc

Lỗi từ bản vá Windows Defender cho phép kẻ tấn công làm đầy ổ cứng

Bản vá lỗi bảo mật zero-day của Windows Defender đang gây ra tranh cãi khi có nguy cơ cho phép tin tặc làm đầy dung lượng ổ cứng của người dùng.

Tier 1 · nguồn 60% độ tin cậy Đã được duyệt
Nguồn gốc arstechnica.com

Theo báo cáo từ Ars Technica, cuộc xung đột và tranh chấp kỹ thuật giữa nhóm nghiên cứu bảo mật NightmareEclipse và Microsoft vẫn chưa có dấu hiệu hạ nhiệt hay sớm được giải quyết ổn thỏa. Vấn đề phát sinh từ chính bản vá lỗi bảo mật zero-day dành cho Windows Defender, công cụ diệt virus mặc định của hệ điều hành Windows.

Diễn biến chi tiết

Sự việc bắt đầu khi các nhà nghiên cứu phát hiện ra bản vá lỗi zero-day mới nhất của Microsoft dành cho Windows Defender lại chứa một lỗ hổng bảo mật nghiêm trọng khác. Thay vì bảo vệ hệ thống, lỗ hổng từ bản vá này có thể bị kẻ tấn công khai thác để ghi liên tục các tệp tin rác vào hệ thống. Quá trình này diễn ra âm thầm cho đến khi dung lượng ổ cứng của thiết bị mục tiêu bị lấp đầy hoàn toàn, gây ra tình trạng đình trệ hệ thống.

Bối cảnh & Nguyên nhân

Nguyên nhân của sự cố xuất phát từ sự bất đồng quan điểm sâu sắc giữa NightmareEclipse và đội ngũ bảo mật của Microsoft về cách thức vá lỗi. Nhóm nghiên cứu cho rằng Microsoft đã vội vã tung ra bản sửa lỗi mà không kiểm thử kỹ lưỡng các tác động phụ. Đây không phải lần đầu tiên các bản vá bảo mật khẩn cấp của gã khổng lồ công nghệ Mỹ gặp lỗi kiểm soát tài nguyên hệ thống.

Phân tích kỹ thuật & Công nghệ

Về mặt kỹ thuật, cơ chế quét của Windows Defender sau khi cập nhật bản vá đã bị thao túng để tạo ra các tệp log và tệp tạm với kích thước khổng lồ mà không tự động xóa đi. Kẻ tấn công có thể kích hoạt tiến trình này từ xa bằng cách gửi các gói tin đặc biệt hoặc tệp tin mồi nhử, khiến công cụ quét liên tục ghi đè dữ liệu vào phân vùng ổ cứng hệ điều hành (thường là ổ C:) cho đến khi hệ thống báo lỗi hết bộ nhớ đệm.

Ý kiến chuyên gia & Nhận định

Các chuyên gia an ninh mạng độc lập nhận định rằng đây là một chu kỳ vá lỗi luẩn quẩn đáng quan ngại. Việc một bản vá zero-day lại tạo ra một lỗ hổng từ chối dịch vụ (DoS) cục bộ cho thấy áp lực thời gian đã ảnh hưởng đến chất lượng kiểm thử mã nguồn tại Microsoft. Người dùng hiện được khuyến cáo nên giám sát dung lượng ổ đĩa của mình một cách chủ động.

Tác động & Tương lai

Sự cố này gây ảnh hưởng trực tiếp đến hàng triệu người dùng Windows cá nhân lẫn doanh nghiệp vốn phụ thuộc hoàn toàn vào Windows Defender. Nếu không sớm có bản sửa lỗi triệt để, uy tín của Microsoft trong việc xử lý các lỗ hổng zero-day sẽ bị giảm sút nghiêm trọng. Độc giả tại Việt Nam cần chú ý cập nhật các thông tin bảo mật mới nhất để tránh bị ảnh hưởng.