Microsoft cho rằng một vài phần mềm diệt virus sẽ có thể không tương thích với bản vá bảo mật mà hãng tung ra, do vậy sẽ ngăn chặn cập nhật.

Microsoft sẽ ngừng cập nhật bảo mật nếu phần mềm diệt virus của bên thứ ba chưa cấu hình đúng

Và một chiến thuật khá nặng tay để đảm bảo sự tuân thủ của các nhà cung cấp phần mềm diệt virus, Microsoft sẽ giữ máy tính của người dùng và chặn tất cả bản cập nhật bảo mật trong tương lai, cho đến khi một thiết lập registry bị thay đổi.

Công ty gần đây đã cập nhật các ghi chú cho các bản vá lỗi bảo mật gần đây với lời tuyên bố:

“Khách hàng sẽ không nhận được bản cập nhật bảo mật tháng 1 năm 2018 (hoặc bất kỳ bản cập nhật bảo mật nào sau đó) và sẽ không được bảo vệ khỏi các lỗ hổng bảo mật, trừ khi nhà cung cấp phần mềm diệt virus của họ đặt khoá registry như sau.”

Gã khổng lồ có trụ sở tại Redmond đã giải thích trong một bài viết rằng một vài công ty cung cấp phần mềm chống virus đã bị phát hiện đang gọi vào bộ nhớ của hạt nhân.

Các lỗ hổng Meltdown và Spectre đã khai thác bộ xử lý để có được thông tin đặc quyền từ bộ nhớ hạt nhân. Giải pháp được cung cấp bởi Intel và Microsoft là đưa hạt nhân vào một không gian địa chỉ bộ nhớ ảo được cô lập riêng. Điều này trở thành vấn đề với các bản vá gần đây, do một số phần mềm diệt virus vẫn sử dụng liên kết sâu vào hạt nhân để giữ các thẻ làm việc trong hệ thống.

Vì phần mềm chống virus không còn có thể truy cập hạt nhân theo cách trước đây, kết quả là sự không tương thích nghiêm trọng dẫn tới sự cố hệ thống (màn hình xanh) và trong một số trường hợp, thậm chí là làm cho hệ thống không thể khởi động.

Để tránh cho người dùng gặp phải những hậu quả này, Microsoft đang làm việc với các nhà cung cấp phần mềm diệt virus để đảm bảo sản phẩm của họ tương thích, sau đó xác nhận tính tương thích bằng cách yêu cầu họ thiết lập một khoá registry cụ thể.

Hiện Avast, AVG, BitDefender, Avira, ESET, F-Secure, Kaspersky, Malwarebytes, Sophos và Symantec nằm trong số các nhà cung cấp phần mềm diệt virus tương thích với các bản vá lỗi và đã thay đổi khóa registry theo mong muốn của Microsoft.

Tuy nhiên, trong khi một số chương trình diệt virus đã chứng minh là tương thích với các bản vá, chúng có thể không thay đổi khoá registry, khiến người dùng không thể nhận được cập nhật bảo mật Tháng Một của Microsoft. Vấn đề phức tạp hơn là một số phần mềm chống virus không có khả năng thay đổi các khóa registry của Windows, cũng như việc thêm những tính năng này vào phần mềm có thể cần thời gian. Một số phần mềm đang yêu cầu người dùng tự thực hiện các thay đổi theo cách thủ công, nhưng đây là thao tácnguy hiểm nếu người dùng không quen thuộc với việc này.

Nhà nghiên cứu bảo mật Graham Cluley cho rằng Microsoft đang bị mắc kẹt ở một tĩnh thế tiến thoái lưỡng nan. Dù nó là một quyết định không dễ dàng, nhưng nếu họ có thể xác định máy tính nào đang không dùng chương trình chống virus hội tụ đủ yếu tố thì có lẽ họ không nên đẩy các bản cập nhật bảo mật vào máy tính đó để có thể dẫn đến máy tính bị treo hoàn toàn.

Theo Neowin

Góc quảng cáo