Trong thế giới công nghệ hiện đại, nơi hệ điều hành Windows đang hoạt động trên hơn một tỷ thiết bị, việc xuất hiện các lỗi và cảnh báo bất ngờ không phải là điều hiếm gặp. Gần đây, nhiều người dùng đã báo cáo rằng Microsoft Defender, phần mềm bảo mật tích hợp sẵn của Windows, đang liên tục gắn cờ một số ứng dụng giám sát phần cứng phổ biến là phần mềm độc hại. Ban đầu, nhiều người cho rằng đây là một lỗi “false positive” (báo động sai) từ Windows. Tuy nhiên, qua phân tích chuyên sâu, có vẻ như đây không phải là một sự nhầm lẫn đơn thuần, mà ẩn chứa một nguyên nhân sâu xa hơn liên quan đến bảo mật.
Nhiều Ứng Dụng Giám Sát Phổ Biến Bị Gắn Cờ Malware
Theo các báo cáo và phát hiện từ cộng đồng công nghệ, nhiều ứng dụng giám sát phần cứng và điều khiển quạt được sử dụng rộng rãi từ các nhà cung cấp như Razer, SteelSeries, và FanControl đang bị Microsoft Defender phân loại là malware và bị cách ly ngay lập tức. Phần mềm diệt virus này thường cảnh báo người dùng về một mối đe dọa có tên HackTool:Win32/Winring0, ám chỉ đến driver hệ thống WinRing0x64.sys.
Người phụ nữ lo lắng nhìn màn hình laptop, minh họa vấn đề Microsoft Defender báo lỗi phần mềm giám sát phần cứng
Đối với những ai chưa biết, driver WinRing0x64.sys đóng vai trò quan trọng trong việc cho phép các ứng dụng giao tiếp với các thành phần nội bộ khác nhau của hệ thống. Đây là lý do tại sao các ứng dụng giám sát phần cứng, vốn cần truy cập sâu vào hệ thống để đọc thông số hoặc điều khiển quạt, lại bị ảnh hưởng nặng nề nhất bởi cảnh báo này. Khi các ứng dụng không thể sử dụng driver này, chức năng giám sát hoặc điều khiển của chúng sẽ bị hạn chế hoặc ngừng hoạt động.
Không Phải Lỗi “False Positive” Như Nhiều Người Vẫn Tưởng
Mặc dù suy nghĩ ban đầu là Microsoft Defender đã báo động sai, nhưng nhà phát triển của ứng dụng FanControl đã làm rõ trên GitHub rằng driver WinRing0x64.sys thực chất có một lỗ hổng đã biết và chưa được vá. Cụ thể, trong bản ghi thay đổi của FanControl, nhà phát triển đã nêu rõ: “Driver kernel này luôn có một lỗ hổng đã biết có thể bị khai thác về mặt lý thuyết trên một máy bị nhiễm. Driver hoặc chính chương trình không độc hại và không an toàn hơn hay kém an toàn hơn trước khi nó bị gắn cờ.” Điều này cho thấy vấn đề không nằm ở việc Defender hiểu sai, mà là việc phát hiện một rủi ro tiềm tàng có thật.
Biểu tượng cảnh báo nguy hiểm trên màn hình laptop, thể hiện lỗ hổng bảo mật WinRing0x64.sys bị Microsoft Defender phát hiện
Thực tế, Cơ sở dữ liệu lỗ hổng quốc gia (NVD) đã theo dõi lỗ hổng này với mã định danh CVE-2020-14979 từ tháng 8 năm 2020. Nếu tìm kiếm về lỗ hổng này, bạn sẽ thấy nhiều chủ đề thảo luận trên các diễn đàn về việc các ứng dụng liên quan bị phần mềm diệt virus khác gắn cờ là malware, điều này cho thấy Microsoft đã quyết định hành động đối với một vấn đề đã tồn tại từ lâu. Thậm chí, Razer cũng đã triển khai một bản vá vào cuối tháng 2 để loại bỏ việc sử dụng driver này trong mã nguồn của ứng dụng Synapse của họ, minh chứng cho sự cần thiết phải khắc phục.
Kết Luận và Lời Khuyên cho Người Dùng
Vấn đề Microsoft Defender cảnh báo WinRing0x64.sys trong các ứng dụng giám sát phần cứng không phải là một lỗi “false positive” mà là một hành động cảnh báo dựa trên lỗ hổng bảo mật có thật (CVE-2020-14979). Điều này đặt người dùng vào một tình thế khó xử: hoặc chấp nhận rủi ro và bỏ qua cảnh báo của Microsoft Defender để tiếp tục sử dụng ứng dụng yêu thích, hoặc ngừng sử dụng các ứng dụng bị ảnh hưởng để đảm bảo an toàn tuyệt đối cho hệ thống.
Vì việc vá lỗi driver này được cho là một quá trình phức tạp và nó đã không được khắc phục trong gần năm năm kể từ khi được NVD theo dõi, khả năng chúng ta nhận được một bản sửa lỗi chính thức từ nhà phát triển driver trong tương lai là không cao. Do đó, lời khuyên tốt nhất là người dùng nên liên hệ với các nhà cung cấp phần mềm mà họ đang sử dụng để yêu cầu cập nhật, loại bỏ sự phụ thuộc vào driver hệ thống này.
Bạn đã từng gặp phải cảnh báo này chưa? Bạn đã xử lý như thế nào? Hãy chia sẻ kinh nghiệm của bạn trong phần bình luận bên dưới và đừng quên theo dõi congnghe360.net để cập nhật những thông tin công nghệ mới nhất!