Những nhà phát triển phần mềm từ Trung Quốc đã được phát hiện sử dụng hai công cụ mã nguồn mở để ký và tải các trình điều khiển hệ thống nhân đã bị tấn công. Theo những nhà nghiên cứu an ninh mạng từ Cisco Talos đã phát hiện ra chiến dịch này, điều này cung cấp cho tấn công viên mức quyền cao nhất. “Đây là một mối đe dọa lớn, vì truy cập vào hệ điều hành cung cấp quyền truy cập hoàn toàn vào hệ thống, và do đó hoàn toàn bị tấn công”, họ nói trong phân tích của họ.
Hai công cụ mã nguồn mở được sử dụng là HookSignalTool và FuckCertVerifyTimeValidity. Hai công cụ này đã có khoảng năm năm và có sẵn để tải xuống trên GitHub. Chức năng chính của chúng là cho phép người chơi game sửa đổi trò chơi và nhận lợi thế bất công.
Tuy nhiên, trong trường hợp này, nhà phát triển phần mềm từ Trung Quốc đã sử dụng nó trên các hệ thống đã bị tấn công trước đó để điều chỉnh ngày ký của các trình điều khiển ác nhất trước ngày 29 tháng 7 năm 2015. Bằng cách thay đổi ngày, họ có thể sử dụng các trình điều khiển ác cũ hơn, tải chúng vào hệ điều hành và do đó nhận được quyền quản trị hệ thống.
Các bạn thân mến,
Hệ thống tính năng bảo mật của Windows đã để lại một lỗ trừng lớn mà thực sự là trái phép. Vấn đề này đang cho phép hacker tấn công và malware. Thực tế là, kiểm soát này là chủ yếu về phần mềm, mặc dù vượt qua nhiều khu vực hệ thống khác nhau. Để giúp bạn khắc phục vấn đề này, chúng tôi sẽ hướng dẫn bạn cách sửa nó.
Trước tiên, bạn cần phải kiểm tra cài đặt hiện tại của bạn để đảm bảo rằng nó đã được cập nhật để bảo vệ trước các cuộc tấn công. Để làm điều này, truy cập Cập nhật Windows. Mở thanh trình đơn trên góc dưới bên trái màn hình và chọn Settings (Cài đặt). Chọn Cập nhật và bảo mật, sau đó chọn Check for Updates (Chế tìm cập nhật). Nếu vẫn không tồn tại bản cập nhật mới nhất, thì bạn cần download cập nhật của Microsoft từ trang web của họ và cài đặt nó trên hệ thống của bạn.
Tiếp theo, bạn cần thực hiện một số thiết bị tinh chỉnh nhằm tăng cường bảo mật. Để làm điều này, các bạn sẽ cần phải truy cập Windows Security. Mở Microsoft Defender Firewall và chọn Advanced Settings (Cài đặt nâng cao). Chọn Firewall và bảo vệ mạng cục bộ và chọn thiết lập nâng cao. Tại đây, bạn có thể thiết lập mức độ bảo mật hiện tại của máy tính của bạn.
Bên cạnh việc thay đổi cài đặt bảo mật, bạn cũng cần phải đảm bảo rằng mọi phần mềm trên hệ thống của bạn đều được cài đặt để đảm bảo sự an toàn. Bạn có thể thiết lập hệ thống thông báo cho phép bạn biết khi có các cập nhật bản quyền cho từng phần mềm mà bạn đang sử dụng.
Chúng tôi hi vọng rằng, qua bài viết này, chúng ta đã giúp bạn hiểu rõ hơn về vấn đề lỗ trừng bảo mật của Windows và cách khắc phục nó. Nếu bạn có bất kỳ thắc mắc nào hay cần sự giúp đỡ trong việc sửa chữa vấn đề này, hãy liên hệ với chúng tôi bằng cách để lại bình luận dưới đây. Chúc bạn sửa được vấn đề này nhanh chóng và sớm có thể trở lại bình thường!