Skip to content

Thế Giới Thủ Thuật

  • Sample Page

Thế Giới Thủ Thuật

  • Home » 
  • Tin Công Nghệ » 
  • Microsoft Defender Gắn Cờ Ứng Dụng Giám Sát Phần Cứng: Sự Thật Đằng Sau Lỗ Hổng WinRing0x64.sys

Microsoft Defender Gắn Cờ Ứng Dụng Giám Sát Phần Cứng: Sự Thật Đằng Sau Lỗ Hổng WinRing0x64.sys

By Administrator Tháng 8 5, 2025 0
Người dùng đang lo lắng khi Microsoft Defender cảnh báo về phần mềm giám sát phần cứng.
Table of Contents

Gần đây, nhiều người dùng máy tính tại Việt Nam và trên thế giới đã phản ánh về việc Microsoft Defender, công cụ bảo mật tích hợp sẵn trong Windows, bất ngờ gắn cờ một số ứng dụng giám sát phần cứng và điều khiển quạt phổ biến là phần mềm độc hại. Ban đầu, nhiều người cho rằng đây là một lỗi “false positive” (báo động nhầm) từ hệ điều hành. Tuy nhiên, qua tìm hiểu sâu hơn, vấn đề này không chỉ đơn thuần là một cảnh báo sai mà có liên quan đến một lỗ hổng bảo mật đã tồn tại từ lâu trong một driver hệ thống quan trọng.

Nhiều ứng dụng giám sát phần cứng phổ biến bị ảnh hưởng

Theo các báo cáo từ cộng đồng người dùng và chuyên trang công nghệ, các ứng dụng giám sát phần cứng và điều khiển quạt từ những nhà cung cấp nổi tiếng như Razer, SteelSeries và thậm chí cả ứng dụng FanControl mã nguồn mở đều đang bị Microsoft Defender phân loại là “HackTool:Win32/Winring0” và tự động cách ly. Cảnh báo này đề cập trực tiếp đến driver hệ thống WinRing0x64.sys. Driver này đóng vai trò cầu nối, cho phép các ứng dụng giao tiếp và thu thập dữ liệu từ các thành phần bên trong phần cứng máy tính. Do đó, việc các phần mềm chuyên về giám sát và điều khiển phần cứng bị ảnh hưởng là điều dễ hiểu. Cảnh báo này gây ra không ít hoang mang cho người dùng, những người vốn phụ thuộc vào các công cụ này để theo dõi hiệu suất và tối ưu hệ thống của mình.

Người dùng đang lo lắng khi Microsoft Defender cảnh báo về phần mềm giám sát phần cứng.Người dùng đang lo lắng khi Microsoft Defender cảnh báo về phần mềm giám sát phần cứng.

Đây không phải là cảnh báo nhầm: Lỗ hổng bảo mật thực sự tồn tại

Trái với suy nghĩ ban đầu của nhiều người, nhà phát triển của ứng dụng FanControl đã xác nhận trên GitHub rằng driver WinRing0x64.sys thực sự chứa một lỗ hổng bảo mật đã được biết đến nhưng chưa được vá. Cụ thể, thông báo cho biết: “Driver kernel này luôn có một lỗ hổng đã biết, về mặt lý thuyết có thể bị khai thác trên một máy tính đã bị nhiễm độc. Driver hoặc bản thân chương trình không phải là độc hại và không an toàn hơn hay kém an toàn hơn trước khi bị gắn cờ.” Điều này có nghĩa là bản thân các ứng dụng không phải là malware, nhưng việc chúng sử dụng một driver có lỗ hổng khiến chúng trở thành điểm yếu tiềm tàng.

Lỗ hổng này đã được Cơ sở dữ liệu lỗ hổng quốc gia (NVD) theo dõi dưới mã hiệu CVE-2020-14979 từ tháng 8 năm 2020. Nhiều diễn đàn công nghệ cũng đã thảo luận về việc các phần mềm liên quan bị gắn cờ bởi các phần mềm antivirus khác từ lâu. Động thái của Microsoft Defender vào thời điểm hiện tại cho thấy sự tăng cường trong việc phát hiện và cảnh báo về các rủi ro bảo mật tiềm ẩn. Đáng chú ý, Razer cũng đã phát hành bản vá cho phần mềm Synapse của mình vào cuối tháng 2, loại bỏ việc sử dụng driver có lỗ hổng này.

Biểu tượng cảnh báo nguy hiểm của Microsoft Defender hiển thị khi phát hiện lỗ hổng WinRing0x64.sys.Biểu tượng cảnh báo nguy hiểm của Microsoft Defender hiển thị khi phát hiện lỗ hổng WinRing0x64.sys.

Việc vá lỗ hổng trực tiếp trong driver WinRing0x64.sys được cho là một quy trình phức tạp và đã không có bản sửa lỗi chính thức nào trong gần 5 năm kể từ khi nó được NVD theo dõi. Do đó, người dùng có thể sẽ không nhận được một bản vá chung cho driver này trong tương lai gần.

Người dùng nên làm gì?

Trong tình hình hiện tại, người dùng các phần mềm bị ảnh hưởng có hai lựa chọn chính. Một là, liên hệ với nhà phát triển hoặc nhà cung cấp ứng dụng tương ứng để hỏi về các bản cập nhật loại bỏ sự phụ thuộc vào driver WinRing0x64.sys. Một số nhà cung cấp, như Razer, đã chủ động phát hành các bản vá. Hai là, nếu không thể có bản vá, người dùng sẽ phải đưa ra quyết định giữa việc bỏ qua cảnh báo từ Microsoft Defender (điều này có thể tiềm ẩn rủi ro bảo mật nhất định nếu máy tính của bạn đã bị nhiễm phần mềm độc hại khác) hoặc ngừng sử dụng các ứng dụng bị ảnh hưởng hoàn toàn.

Microsoft Defender đang thực hiện đúng chức năng của mình là cảnh báo về một rủi ro tiềm ẩn, mặc dù bản thân các ứng dụng không phải là malware. Người dùng cần cân nhắc kỹ lưỡng giữa nhu cầu sử dụng phần mềm và mức độ chấp nhận rủi ro bảo mật.

Trong tương lai, hy vọng các nhà phát triển phần mềm giám sát phần cứng sẽ cập nhật và sử dụng các phương pháp an toàn hơn để tương tác với hệ thống, đảm bảo trải nghiệm người dùng không bị gián đoạn bởi các cảnh báo bảo mật. Hãy thường xuyên kiểm tra các bản cập nhật phần mềm và driver để đảm bảo hệ thống của bạn luôn được bảo vệ tốt nhất.

Share
facebookShare on FacebooktwitterShare on TwitterpinterestShare on Pinterest
linkedinShare on LinkedinvkShare on VkredditShare on ReddittumblrShare on TumblrviadeoShare on ViadeobufferShare on BufferpocketShare on PocketwhatsappShare on WhatsappviberShare on ViberemailShare on EmailskypeShare on SkypediggShare on DiggmyspaceShare on MyspacebloggerShare on Blogger YahooMailShare on Yahoo mailtelegramShare on TelegramMessengerShare on Facebook Messenger gmailShare on GmailamazonShare on AmazonSMSShare on SMS
Post navigation
Previous post

HP OmniBook X Flip: Đánh Giá Chi Tiết và Cơ Hội Sở Hữu Với Ưu Đãi Lớn

Next post

8 Bước Thiết Lập OPNsense Nâng Cao Để Tối Ưu Mạng Gia Đình Và Bảo Mật

Administrator

Related Posts

Categories Tin Công Nghệ Microsoft Defender Gắn Cờ Ứng Dụng Giám Sát Phần Cứng: Sự Thật Đằng Sau Lỗ Hổng WinRing0x64.sys

WD Black SN770M 2TB: Lựa Chọn SSD Hoàn Hảo Cho ROG Ally và Steam Deck

Categories Tin Công Nghệ Microsoft Defender Gắn Cờ Ứng Dụng Giám Sát Phần Cứng: Sự Thật Đằng Sau Lỗ Hổng WinRing0x64.sys

Lexar ES3 Portable SSD: Ổ Cứng Di Động Tối Ưu Hiệu Năng và Độ Bền

Categories Tin Công Nghệ Microsoft Defender Gắn Cờ Ứng Dụng Giám Sát Phần Cứng: Sự Thật Đằng Sau Lỗ Hổng WinRing0x64.sys

Tháp Pháo Nerf SwarmTurret: Biến Bàn Làm Việc Thành Pháo Đài Công Nghệ Với Raspberry Pi

Leave a Comment Hủy

Recent Posts

  • Top 9 Sản Phẩm Công Nghệ Thất Bại Thảm Hại Nhất Lịch Sử
  • Need for Speed Rivals: Tuyệt phẩm đua xe vượt thời gian đáng tiếc sắp rời cuộc chơi
  • WD Black SN770M 2TB: Lựa Chọn SSD Hoàn Hảo Cho ROG Ally và Steam Deck
  • Lexar ES3 Portable SSD: Ổ Cứng Di Động Tối Ưu Hiệu Năng và Độ Bền
  • 10 Tựa Game Nổi Tiếng Được Phát Triển Chỉ Bởi Một Người Độc Lập

Recent Comments

Không có bình luận nào để hiển thị.
Copyright © 2025 Thế Giới Thủ Thuật - Powered by Nevothemes.
Offcanvas
Offcanvas

  • Lost your password ?