Microsoft Defender Antivirus vốn được thiết kế là lớp phòng thủ đầu tiên cho máy tính chạy Windows. Thế nhưng, theo tiết lộ mới nhất từ nhà nghiên cứu bảo mật danh tiếng Chaotic Eclipse, công cụ này đang tồn tại một lỗ hổng nghiêm trọng khiến nó không những không hoàn thành nhiệm vụ bảo vệ mà còn vô tình tiếp tay cho kẻ xấu.

Khi Microsoft Defender đang tiếp tay cho kẻ gian

Lỗ hổng có tên Red Sun, nó phát sinh từ cách xử lý bất thường của Microsoft Defender đối với các tệp tin tiềm ẩn nguy hiểm được gắn thẻ 'đám mây'. Thay vì tiêu diệt hoàn toàn, trong một số điều kiện nhất định, trình diệt virus này lại tự động khôi phục hoặc ghi đè các tệp độc hại trở lại vị trí gốc.

Bằng cách khai thác hành vi này, tin tặc có thể thực thi mã độc để ghi đè lên các tệp hệ thống quan trọng, từ đó leo thang đặc quyền để chiếm toàn quyền kiểm soát thiết bị. "Tôi cứ tưởng phần mềm diệt virus là để loại bỏ mã độc chứ không phải để đảm bảo chúng luôn tồn tại ở đó", nhà nghiên cứu Chaotic Eclipse nhận định về cơ chế bảo mật của Microsoft.

Đáng lo ngại hơn cả vấn đề kỹ thuật là phản ứng của gã khổng lồ phần mềm. Chaotic Eclipse cho biết mối quan hệ giữa anh và Trung tâm phản hồi bảo mật Microsoft (MSRC) đã rơi vào tình trạng không mấy tốt đẹp. Anh cáo buộc phía Microsoft đã có những hành xử "trẻ con" và tìm cách hạ thấp uy tín của các nhà nghiên cứu độc lập thay vì tập trung vá lỗi.

Đây không phải là lần đầu Microsoft bị chỉ trích vì sự chậm trễ. Trước đó, lỗ hổng BlueHammer cũng từng bị hãng đánh giá thấp mức độ nghiêm trọng, buộc nhà nghiên cứu phải công khai mã khai thác để cảnh báo cộng đồng. Hiện tại, giới tội phạm mạng đã bắt đầu săn lùng và khai thác cả Red Sun lẫn BlueHammer trong thực tế.

Người dùng Windows nên làm gì?

Trong khi chờ đợi những bản vá triệt để tiếp theo từ bản cập nhật Patch Tuesday, nhiều chuyên gia bảo mật bắt đầu khuyến nghị người dùng nên cân nhắc các giải pháp thay thế.

Chaotic Eclipse gợi ý người dùng có thể tạm thời chuyển sang các phần mềm diệt virus bên thứ ba nhẹ hơn và có cơ chế xử lý tệp tin quyết liệt hơn. Hiện nay, ngoài Red Sun, một lỗ hổng khác mang tên UnDefend cũng đang khiến cộng đồng bảo mật đứng ngồi không yên.

Trận chiến giữa các nhà nghiên cứu độc lập và Microsoft vẫn đang tiếp diễn, nhưng trong lúc đó, người dùng Windows chính là những người đang đứng trước rủi ro lớn nhất.