Tuần trước Microsoft thông báo Windows Defender đã có thể chạy trong Sandbox để bảo vệ máy tính người dùng khỏi các mối đe dọa hiện diện trên phần mềm diệt virus, Tuy nhiên đáng nói là lỗi được phát hiện trên Windows Defender khiến người dùng nghĩ rằng Sandbox đã được kích hoạt nhưng thực chất không phải như vậy.
Để kích hoạt Sandbox trên Windows Defender, người dùng phải tạo biến môi trường hệ thống có tên là MP_FORCE_USE_SANDBOX và thiết lập giá trị là 1, sau đó tiến hành khởi động lại Windows để kích hoạt.
Windows Defender dính lỗi đòi khởi động lại máy để kích hoạt Sandbox
Didier Stevens là người đã phát hiện ra lỗi trong quá trình này khiến Windows Defender sandbox không được kích hoạt khi người dùng tắt máy, thay vì khởi động lại.
Trong bài đăng của mình, nhà nghiên cứu chia sẻ anh gặp phải lỗi khi kích hoạt sandbox, cụ thể sau khi tạo biến môi trường hệ thống, Stevens tiến hành tắt máy và mở lại, nhưng sandbox không hề được kích hoạt. Đáng nói là ngay sau đó nhà nghiên cứu cũng đã thực hiện khởi động lại để kích hoạt sandbox nhưng không ăn thua, và lỗi cũng xảy ra tương tự khi anh cố gắng tắt sandbox.
Lỗi này hiện đã được báo cáo lại cho Microsoft, công ty cho biết sẽ sớm phát hành các bản sửa lỗi thông qua các bản cập nhật hàng tháng cho người dùng.
Trả lời vớiBleepingComputer, Didier cho biết lỗi này yêu cầu khởi động lại máy tính ngay cả khi người dùng thay đổi giá trị biến MP_FORCE_USE_SANDBOX chứ không chỉ xảy ra khi kích hoạt sandbox.
Theo nhà nghiên cứu, lỗi chỉ xảy ra khi biến MP_FORCE_USE_SANDBOX được tạo, thay đổi hoặc bị xóa. Bất cứ khi nào thực hiện thay đổi thông qua biến MP_FORCE_USE_SANDBOX, người dùng phải khởi động lại máy tính của mình và không tắt máy. Sau khi sandbox được kích hoạt, dù người dùng có thực hiện thay đổi giá trị hay tắt máy và mở lại để vô hiệu hóa sandbox đều không khả dụng.
Nếu muốn biết sandbox có đang chạy hay không, bạn có thể tải Process Explorer về máy và cài đặt, tham khảo cách cài Process Explorer tại đây, sau đó tìm process có tên MsMpEng.exe. Trong process này sẽ có một process con có tên MsMpEngCP.exe như trong hình dưới đây.
Nếu phát hiện có process MsMpEngCP.exe, tức là Windows Defender đang chạy ở chế độ Sandbox. Nếu không, và nếu biến môi trường đã được tạo, chỉ cần khởi động lại máy tính của bạn để kích hoạt Sandbox.
https://thuthuat.taimienphi.vn/windows-defender-dinh-loi-doi-khoi-dong-lai-may-de-kich-hoat-sandbox-40568n.aspx
Ngày nay, có rất nhiều thiết bị tích hợp chip Bluetooth để có thể dễ dàng điều khiển từ xa. Tuy nhiên, mới đây các nhà nghiên cứu bảo mật đã cảnh báo lỗ hổng trên chip Bluetooth khiến hàng triệu thiết bị bị tấn công từ xa có thể tấn công tới những thiết bị được tích hợp chip Bluetooth Low Energy.