Từ trước đến nay, trình bảo vệ máy tính Windows Defender cho phép người dùng chọn và thêm các thư mục, tập tin “miễn trừ” - Windows Defender Exclusions. Đáng chú ý, người dùng không cần phải đăng nhập vào quyền quản trị cũng có thể thực hiện được và điều này vô tình tạo ra lỗ hổng rất lớn, cho phép mã độc có thể lẩn trốn và thực thi dễ dàng.
 |
Windows Defender sẽ siết chặt quyền thêm thư mục, tập tin “miễn trừ” |
MICROSOFT |
Do đó, trong bản cập nhật sắp tới thì Windows Defender sẽ yêu cầu người dùng cung cấp quyền quản trị viên mới được thêm tập tin, thư mục loại trừ.
Hành vi của người dùng vẫn đóng vai trò quan trọng
Hiện nay, vẫn còn rất nhiều người dùng “lạm dụng” cơ chế Windows Defender Exclusions để tải về các phần mềm lậu, bẻ khóa - vốn chứa đựng rất nhiều malware nguy hiểm. Hậu quả là người dùng đã tự “rước” malware về máy tính.
Sự thay đổi nói trên của Microsoft chỉ giúp tăng cường bảo mật với các máy tính tại doanh nghiệp, trường học vì đa số chúng đã được thiết đặt, cấp quyền rất rõ ràng để tránh những rủi ro bảo mật. Trong khi đó, đối với các máy tính cá nhân, tài khoản người dùng thường được đặt quyền quản trị viên và thay đổi nói trên không có tác động tích cực nhiều đối với nhóm đối tượng này.
Chính vì vậy, bên cạnh những nâng cấp của phần mềm bảo vệ máy tính như Windows Defender thì người dùng luôn phải cẩn trọng với các tập tin tải từ internet về, đặc biệt là những tập tin bẻ khóa, phần mềm lậu, và không lạm dụng cơ chế Windows Defender Exclusions trong những trường hợp này.
Bình luận (0)