Microsoft Defender chặn công cụ kích hoạt Windows MAS: Cảnh báo bảo mật hay chỉ là nhầm lẫn?
Microsoft Defender hiện đang gắn cờ Microsoft Activation Scripts (MAS) là phần mềm giả mạo. Các chuyên gia nghi ngờ người dùng có thể là nạn nhân của kỹ thuật can thiệp DNS dẫn đến rủi ro bảo mật.
Microsoft Defender đã bắt đầu gắn cờ và chặn Microsoft Activation Scripts (MAS), một trong những công cụ mã nguồn mở phổ biến nhất được sử dụng để kích hoạt bản quyền Windows và Office trái phép. Động thái này diễn ra trong bối cảnh có nhiều báo cáo từ cộng đồng về việc phần mềm bảo mật của Microsoft xác định công cụ này là một mối đe dọa giả mạo.
Sự cố Microsoft Defender gắn cờ công cụ MAS
Gần đây, nhiều người dùng đã chia sẻ thông tin về việc Microsoft Defender trực tiếp ngăn chặn việc thực thi các kịch bản của MAS. Theo các dữ liệu lan truyền trên mạng xã hội, đặc biệt là các ảnh chụp màn hình từ người dùng trên nền tảng X, hệ thống phòng thủ của Windows đã phân loại công cụ này là phần mềm không mong muốn hoặc chứa mã độc.
Đáng chú ý, MAS từ lâu đã được cộng đồng người dùng kỹ thuật đánh giá cao nhờ tính minh bạch của mã nguồn trên GitHub. Tuy nhiên, việc Microsoft thắt chặt kiểm soát đối với các công cụ can thiệp sâu vào hệ thống cấp phép bản quyền cho thấy hãng đang ưu tiên bảo vệ tính toàn vẹn của hệ điều hành.
Nghi vấn về kỹ thuật can thiệp DNS
Trái ngược với các báo cáo về việc bị chặn, một số thử nghiệm độc lập cho thấy phiên bản MAS gốc vẫn có thể hoạt động mà không gặp trở ngại nào từ phía Defender. Điều này dẫn đến một giả thuyết quan trọng về an ninh mạng: những người dùng gặp lỗi có thể đã trở thành nạn nhân của kỹ thuật can thiệp DNS (DNS tampering).
Trong kịch bản này, kẻ tấn công có thể điều hướng người dùng truy cập vào các trang web giả mạo thay vì nguồn chính thức. Tại đó, người dùng vô tình tải về các phiên bản MAS đã bị chỉnh sửa, chứa mã độc hoặc các kịch bản thực thi nguy hiểm. Khi đó, việc Microsoft Defender đưa ra cảnh báo là hoàn toàn chính xác nhằm bảo vệ hệ thống khỏi các cuộc tấn công đánh cắp dữ liệu.
Rủi ro khi sử dụng các công cụ kích hoạt không chính thức
Việc sử dụng các script kích hoạt luôn tiềm ẩn ranh giới mong manh giữa sự tiện lợi và rủi ro bảo mật. Bất kỳ công cụ nào yêu cầu quyền quản trị cao nhất (Administrator) để thay đổi tệp tin hệ thống đều có thể bị lợi dụng để cài đặt phần mềm gián điệp. Các chuyên gia khuyến cáo người dùng cần thận trọng tối đa, kiểm tra kỹ nguồn gốc tải xuống và không nên bỏ qua các cảnh báo từ phần mềm diệt virus trong những trường hợp này.
Hiện tại, phía Microsoft chưa đưa ra bình luận chính thức về việc liệu đây là một chiến dịch quét diện rộng đối với các công cụ bẻ khóa hay chỉ là phản ứng với các biến thể giả mạo chứa mã độc của MAS trên internet.
