您现在的位置是:NEWS > Thế giới
Microsoft nói dối người dùng suốt 3 năm qua
NEWS2025-02-07 07:20:10【Thế giới】3人已围观
简介Tính năng bảo mật trên Windows không hoạt động hiệu quả như nhiều người vẫn nghĩ. Ảnh: Ars Technica.lịch thi đấu vô địch ýlịch thi đấu vô địch ý、、
 |
Tính năng bảo mật trên Windows không hoạt động hiệu quả như nhiều người vẫn nghĩ. Ảnh: Ars Technica. |
Theóidốingườidùngsuốtnălịch thi đấu vô địch ýo Ars Technica, hãng công nghệ khẳng định rằng mỗi bản cập nhật Windows đều được bổ sung danh sách các phần mềm ác ý để người dùng không tải nhầm. Nhưng trên thực tế, chúng vẫn có kẽ hở, khiến các mã độc dễ dàng xâm nhập vào máy tính.
Ars Technicacho biết lỗ hổng này sẽ khiến người dùng trở thành nạn nhân của hình thức tấn công có tên là BYOVD (Bring your own vulnerable driver), xâm nhập vào các hệ thống bằng cách cài đặt những driver độc hại vào máy tính người dùng.
Driver vốn là những tệp tin được hệ điều hành sử dụng để truyền dữ liệu cho các thiết bị ngoại vi như máy in, card đồ họa hay webcam. Vì thế, chúng có khả năng truy cập vào phần lõi của hệ điều hành (kernel). Một khi những driver này xuất hiện lỗ hổng bảo mật, hacker sẽ có thể lợi dụng điều này, sau đó chiếm quyền truy cập và kiểm soát toàn bộ hệ thống Windows.
Theo Ars Technica, Microsoft hiện sử dụng tính năng bảo mật của máy chủ Hypervisor-Enforced Code Integrity (HVCI), giúp bảo vệ thiết bị không bị các driver độc hại xâm nhập. Hãng công nghệ cho biết tính năng này đã được bật mặc định trên một vài thiết bị chạy Windows. Tuy nhiên, Will Dormann, chuyên gia của công ty an ninh mạng Analygence, lại cho rằng HVCI không hề có lớp bảo mật nhằm ngăn chặn những phần mềm ác ý này.
Trước đó, trong một bài viết đăng tải trên Twitter hồi tháng 9, Dormann cho biết ông đã tải thành công về máy một driver độc hại có tên là WinRing0 dù thiết bị đã bật HVCI và driver này nằm trong danh sách chặn tải về của Microsoft.
 |
Chuyên gia vẫn có thể tải về driver độc hại WinRing0 dù nó bị Microsoft liệt vào danh sách cấm tải. Ảnh: Will Dormann. |
Sau đó, chuyên gia đã phát hiện rằng danh sách của hãng công nghệ đã không được cập nhật trong suốt 3 năm và tính năng Giảm thiểu tấn công bề mặt (attack surface reduction) cũng không bảo vệ máy tính như hãng đã cam kết. Điều này đồng nghĩa với việc mọi thiết bị dù bật HVCI đã bị Microsoft lừa và vẫn có nguy cơ bị xâm nhập trong suốt 3 năm qua.
Là một lỗ hổng bảo mật nghiêm trọng nhưng Microsoft chỉ mới phát hiện vấn đề này vào đầu tháng 10. Jeffery Sutherland, Giám đốc dự án của Microsoft, thừa nhận đã có vấn đề xảy ra với quy trình cập nhật driver bị chặn trên máy tính Windows.
Do đó, hãng công nghệ đã cập nhật các tài liệu trực tuyến cùng với tệp tin tải về và hướng dẫn để cập nhật vào phiên bản binary hiện tại trên máy tính người dùng, ông bình luận bên dưới bài đăng của Dormann. “Chúng tôi đang sửa lỗi hệ thống dịch vụ, khiến người dùng không thể nhận được đầy đủ bản cập nhật”, đại diện Microsoft nói thêm.
Tuy nhiên, theo The Verge, hiện Microsoft đã đính kèm các hướng dẫn giúp người dùng tự cập nhật danh sách các driver đáng ngờ nhưng vẫn chưa thể tự bổ sung trong các phiên bản hệ điều hành mới.
 |
Tính năng bảo mật của Microsoft đã không hoạt động như cam kết, khiến người dùng dễ dính vào các vụ tấn công mã độc. Ảnh: The Verge. |
Theo Ars Technica, nhiều vụ tấn công đã được thực hiện theo hình thức BYOVD. Hồi tháng 8, một nhóm tin tặc đã cài đặt mã độc BlackByte vào driver MSI AfterBurner dùng để ép xung GPU, tăng hiệu suất cho máy tính. Một nhóm hacker khác còn lợi dụng lỗ hổng trong driver chống hack của Genshin Impact để tắt những tác vụ máy đang vận hành, bao gồm cả antivirus.
Bên cạnh đó, vào năm 2021, nhóm tin tặc Lazarus được Triều Tiên hậu thuẫn cũng sử dụng hình thức BYOVD để tấn công nhân viên hàng không ở Hà Lan và nhà báo ở Bỉ nhưng vụ việc này chỉ mới được phát hiện gần đây.
(Theo Zing)
很赞哦!(73243)
相关文章
- Nhận định, soi kèo Rio Ave vs Porto, 03h45 ngày 4/2: Khách thắng chật vật
- Địa chỉ tra cứu điểm thi Đại học 2018 của các tỉnh, thành
- Alibaba đang thách thức Google và Amazon trong cuộc chiến AI
- Đồng hồ thông minh Galaxy Watch sẽ tăng cường điều khiển bằng giọng nói
- Nhận định, soi kèo Girona vs Las Palmas, 3h00 ngày 4/2: Ngựa ô hết thời
- Video quảng cáo KFC tiên tri 'màn ăn vạ' của Neymar đạt hơn 700 trăm nghìn lượt xem trên YouTube
- Việt Nam sẽ được xem trực tiếp Ngoại hạng Anh trên Facebook từ mùa giải 2019
- Bạn mắc chứng sợ độ cao? VR sẽ là 'người hùng' giải cứu bạn
- Nhận định, soi kèo U23 Benfica vs U23 Torrense, 21h00 ngày 4/2: Đại bàng gẫy cánh
- Dota 2 không chỉ còn là một tựa game MOBA nữa!
热门文章
- Nhận định, soi kèo Motherwell vs Celtic, 22h00 ngày 2/2: Khách gặp khó
- Thủ tướng Nguyễn Xuân Phúc: Phải tìm sự khác biệt để nâng cao tốc độ áp dụng CMCN 4.0
- ASUS ROG MASTERS 2017 đã tìm ra hai đại diện Dota 2 và CS:GO sáng giá nhất Việt Nam
- Elon Musk đưa ra ý tưởng có thể cứu đội bóng Thái Lan đang mắc kẹt
站长推荐
Nhận định, soi kèo Eintracht Frankfurt vs Wolfsburg, 21h30 ngày 2/2: Tận dụng lợi thế
Bước đi mới của Google được xem là nhằm nâng cao trải nghiệm duyệt web của người dùng trên các bản cập nhật Chrome trong tương lai. Người khổng lồ tìm kiếm cuối cùng cũng đã tìm cách chặn các quảng cáo vốn dĩ luôn gây mất tập trung khiến người dùng gặp khó khăn trong duyệt web trên các thiết bị di động màn hình nhỏ.
Phiên bản thử nghiệm của nền tảng duyệt web di động mới nhất của Google, Chrome Canary, được trang bị một cài đặt built-in cho phép người dùng chặn các quảng cáo mà Google cho là “xâm phạm” từ nhiều website khác nhau. Nội dung bị coi là quảng cáo bao gồm pop-up, quảng cáo gián đoạn (interstitials) và video tự chạy - đều là những dạng quảng cáo gây cho người dùng nhiều ức chế nhất.
Ad blocker được cài đặt mặc định trên bản Chrome Canary mới nhất, cho thấy rõ ràng nỗ lực của nhà quảng cáo hàng đầu thế giới với các quảng cáo xấu trên di động, hoặc ít nhất là cạnh tranh với các phần mềm ad block bên thứ ba đã trở nên quá phổ biến trong thập kỷ gần đây.
">Google triển khai chặn quảng cáo trên Chrome di động
Biểu tượng emoji "mặt cười" (smiley) ra đời cuối những năm 90 của thế kỷ 20 bởi Shigetaka Kurita, một nhân viên của công ty viễn thông Nhật NTT Docomo. Theo Quarzt, ban đầu emoji này được dùng để thể hiện sự hạnh phúc với hình tượng một gương mặt đang nhoẻn miệng cười.
Tuy nhiên, vì cách thể hiện của họa sĩ khiến nhiều người ngày nay sử dụng hàm ý sâu xa của nó nhiều hơn nghĩa gốc. Trang Quarzt mô tả emoji smiley mang ý nghĩa của sự khinh miệt, nhạo báng. Thậm chí, đôi lúc nó còn được hiểu là dấu hiệu của sự nguy hiểm, thâm độc che dấu bên trong một nụ cười.
.jpg "Tại sao nhiều người ghét emoji mặt cười? hình ảnh 1")
Biểu tượng smiley bị rất nhiều người dùng ghét vì cho rằng đây không phải là nụ cười thành thật. Một bài viết thu hút 19.000 lượt thích đăng tải trên Zhihu, trang hỏi đáp lớn tại Trung Quốc lý giải khá khoa học cho biểu tượng mặt cười này. Theo An Yong, tác giả bài viết, nụ cười bình thường hình thành từ cơ gò má, cơ mi mắt, cơ môi.
Biểu tượng smiley thể hiện một nụ cười vô cảm khi các cơ gò má cố khéo miệng lên những cơ môi đang cố kìm lại nụ cười. Thêm nữa, cơ mi mắt hoàn toàn đứng yên vô hồn.
"Khi bạn cười thật tâm, các cơ trên gương mặt bạn sẽ hoạt động dữ dội. Cơ mi sẽ khiến bạn nhắm tịt mắt lại", An Yong chia sẻ trên bài viết.
Bên cạnh đó, ánh mắt của biểu tượng smiley không thể hiện dấu hiệu của trạng thái cười. Trên WeChat, ánh mắt biểu tượng smiley nhìn xuống thể hiện cho sự thay đổi tâm trạng như tiêu cực, cảm giác tội lỗi, thất vọng, không đồng tình, giận dữ, nhút nhát...
Trang Quarzt khuyên người dùng không nên sử dụng biểu tượng smiley khi muốn thể hiện sự hạnh phúc qua nụ cười bởi nó có thể bị hiểu sai. Thay vào đó người dùng nên dùng những biểu tượng thể hiện nụ cười chân thành hơn.
.jpg "Tại sao nhiều người ghét emoji mặt cười? hình ảnh 2")
Niềm hạnh phúc có thể biểu hiện một cách chân thành qua những emoji này. Các emoji có nghĩa là "ký tự hình ảnh", ban đầu được vẽ lại từ các emoticon "biểu tượng cảm xúc" để diễn đạt cảm xúc của con người khi nhắn tin.
Vì nhiều lỗi hình ảnh mà một số emoji bị hiểu sai ý nghĩa. Ví dụ emoji "high five" (hai bàn tay đập vào nhau) bị hiểu nhầm là "pray" (chắp tay cầu nguyện), emoji "trái đào" là bị hiểu là mông người...
.jpeg "Tại sao nhiều người ghét emoji mặt cười? hình ảnh 3")
Năm 2017, emoji "cười ra nước mắt" được bình chọn là biểu tượng cảm xúc của năm. Ảnh: Emojipedia. Từ năm 2014, Jeremy Burge, người sáng lập bách khoa toàn thư Emojipedia đã chọn ngày 17/7 làm ngày Quốc tế emoji. Ngày này được chọn vì có một emoji hình lịch trên iOS được họa sĩ vẽ dòng chữ "17 July".
Để ăn mừng ngày quốc tế emoji, người dùng sẽ chọn ra emoji của năm. Năm 2017, biểu tượng "cười ra nước mắt" được bình chọn là emoji được yêu thích nhất, xếp thứ hai là "cục phân" và thứ ba là "gương mặt đăm chiêu".
">Tại sao nhiều người ghét emoji mặt cười?
Ngày 7/7, hàng trăm trinh sát thuộc Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50), Cục Cảnh sát hình sự (C45), Bộ Công an đã phối hợp cùng công an TP.HCM bất ngờ khám xét nhiều địa điểm liên quan đến đường dây đánh bạc M88 tại TP.HCM, Hà Nội, Đồng Nai…
Lực lượng công an đã bắt giữ nhiều đối tượng như Nguyễn Minh Đạt, Trần Thị Hồng Trinh, Nguyễn Như Hoàng, Trần Đông Ca, Lê Hữu Long, Nguyễn Minh Quang; thu giữ tang vật gồm 3 ô tô, nhiều sổ tiết kiệm hơn 10 tỷ đồng, 21.000 USD, 30 triệu đồng tiền mặt, nhiều máy tính, thẻ ngân hàng, SIM điện thoại…
">Đường dây đánh bạc 2.000 tỷ đồng M88 vừa bị triệt phá hoạt động như thế nào?
Siêu máy tính dự đoán Cagliari vs Lazio, 2h45 ngày 4/2
">
World Cup 2018 lập kỷ lục số người xem trực tuyến
Sức cuốn hút của chiếc smartwatch với người dùng và nhà phát triển đã vượt xa cả cơn "cuồng Apple" của các iFan. Bạn có thể đọc bức thư đầy yêu thương dành cho Pebble và cộng đồng Pebble được viết từ tháng 12/2016 tại đây.
Một trong những người yêu quý Pebble là Ester Sanchez, nhà phát triển iOS người Tây Ban Nha, có nick online là @misato. Cô đã xây dựng ứng dụng và mặt đồng hồ Pebble từ năm 2015.
"Khi Pebble công bố sẽ đóng cửa, tôi tự nhiên cảm thấy phải bắt đầu làm một ứng dụng cho iOS", cô nói. "Tôi đã suy nghĩ và còn liên lạc với Pebble. Tôi nghĩ tôi sẽ biến nó thành hiện thực nếu ứng dụng Pebble chính thức ngừng hoạt động. Ngay sau khi tôi bắt đầu, tôi đã nói chuyện ở Pebble Discord và nhận thấy có nhiều người cũng làm như tôi, tạo ra bản sao phần mềm, kho ứng dụng riêng của họ. Cộng đồng này đang nở rộ! Vì thế tôi nghĩ tôi có thể tham gia cùng họ". Các nhà phát triển trên toàn thế giới đang làm mọi thứ từ việc tái tạo phần mềm Pebble, hiện do Fitbit sở hữu. Rebble đã mang đến sự sống cho Pebble!
Sanchez đang tập trung phát triển một kho ứng dụng Pebble iOS thay thế, cũng như một thư viện mới cho bộ phát triển SDK Pebble dành cho iOS. Tất cả đều được làm với một niềm say mê.
">Tình yêu dành cho smartwatch Pebble lớn đến nỗi cộng đồng đã tạo ra Rebble
Cô gái bị nhìn lén dưới váy ngắn khi mua hàng siêu thị
Đoạn video từ camera giám sát tại một siêu thị ở Trung Quốc ghi lại cảnh cô gái bị một kẻ biến thái nhìn lén dưới váy.
">Dự báo thời tiết bằng những vệt trắng bí ẩn sau máy bay
友情链接