Những thông tin trái chiều cho người dùng Windows

Hiện tại, Microsoft đang thử nghiệm một tính năng mới cho Microsoft Store, giúp cửa hàng này có thể hiển thị và cập nhật ứng dụng từ các nhà phát triển bên thứ ba.

Trước đây, chỉ những ứng dụng tải trực tiếp từ máy chủ của Microsoft mới được Microsoft Store hỗ trợ cập nhật, buộc người dùng phải tự tìm và cập nhật thủ công những ứng dụng khác.

Nhờ thay đổi này, người dùng giờ đây sẽ có thể quản lý và cập nhật tất cả ứng dụng đã cài đặt trên Microsoft Store tại một nơi duy nhất. Khi nhấn vào nút 'Get Update', danh sách hiển thị sẽ bao gồm cả ứng dụng của Microsoft lẫn ứng dụng từ bên thứ ba. Tuy nhiên, chức năng tự động cập nhật chỉ áp dụng với ứng dụng của Microsoft, còn ứng dụng từ bên thứ ba vẫn phải cập nhật bằng tay.

Các chuyên gia nhận định, thay đổi này sẽ đưa Microsoft Store trở thành một trung tâm quản lý ứng dụng thực thụ trên Windows 11. Khả năng hỗ trợ ứng dụng từ bên thứ ba không chỉ giúp tiết kiệm thời gian mà còn khuyến khích các nhà phát triển đưa ứng dụng của họ lên nền tảng này, tạo trải nghiệm thuận tiện hơn cho người dùng.

Tính năng này hiện đang được thử nghiệm trong chương trình Windows Insider và dự kiến sẽ sớm có mặt chính thức trên Windows 11.

Trong khi đó, Neowin, một trang tin công nghệ, cho biết một lỗ hổng zero-day mới đã được phát hiện trên toàn bộ các phiên bản Windows, từ Windows 7, Server 2008 R2 đến Windows 11 24H2 và Server 2022 mới nhất. Lỗ hổng này cho phép kẻ xâm nhập đánh cắp thông tin đăng nhập NTLM (New Technology LAN Manager) của người dùng chỉ bằng cách sử dụng một tệp tin độc hại.

Giao thức NTLM vốn là một phương thức xác thực cũ, và Microsoft từ lâu đã khuyến cáo người dùng chuyển sang các phương thức xác thực hiện đại, an toàn hơn.

Theo nhóm nghiên cứu bảo mật 0patch, họ đã phát hiện và phát hành bản vá không chính thức để khắc phục lỗ hổng này. Người dùng có thể đối mặt với nguy cơ bị tấn công khi tương tác với tệp tin độc hại thông qua Windows Explorer, như mở thư mục chia sẻ, thiết bị lưu trữ ngoài USB, hoặc thư mục Downloads chứa tệp tin đó.

Thậm chí, phiên bản Windows 11 24H2 mới nhất cũng không tránh khỏi ảnh hưởng. Dù Microsoft đã được thông báo về lỗ hổng, nhưng hãng này vẫn chưa phát hành bản vá chính thức.

Ngoài ra, 0patch hiện đang thử nghiệm bản vá cho Windows Server 2025, một phiên bản vừa được Microsoft ra mắt vào tháng Mười Một vừa qua.

Người dùng được khuyến cáo tải và cài đặt bản vá không chính thức từ 0patch để bảo vệ mình trước nguy cơ bị đánh cắp thông tin. Việc tải bản vá có thể thực hiện thông qua 0patch Central tại địa chỉ www.central.0patch.com/auth/login với tài khoản đăng ký miễn phí.