Google công khai lỗ hổng nghiêm trọng trên hệ điều hành Windows

Anh Ngọc| 02/11/2016 08:41
Theo dõi ICTVietnam trên

Mới đây, Google đã công khai một lỗ hổng bảo mật nghiêm trọng trên Windows chỉ 10 ngày sau khi thông báo lỗi cho hãng Microsoft, trước khi hãng này triển khai và đưa ra một bản vá lỗi.

Nhóm phân tích các mối đe dọa của Google vừa công khai một lỗ hổng nghiêm trọng của Windows trong một báo cáo trên blog bảo mật của hãng. Cụ thể, lỗ hổng này cho phép những kẻ tấn công thoát khỏi các sandbox (ảo hóa phần mềm - giúp hạn chế việc truy cập vào tài nguyên hệ thống của các ứng dụng bên ngoài) bảo mật thông qua một lỗi trên hệ thống win32bit.

Theo Google thì lỗ hổng này có mức độ nghiêm trọng và đang bị khai thác. Hãng Google đã công khai thông tin này chỉ 10 ngày sau khi báo cho hãng Microsoft biết, khiến gã khổng lồ về công nghệ không kịp hoàn thành và triển khai bản vá lỗi. Kết quả là khi Google đã triển khai xong bản vá để bảo vệ những người dùng sử dụng trình duyệt Chrome thì chính hệ điều hành Windows lại vẫn tồn tại lỗ hổng đó, thậm chí tệ hơn nữa là hiện giờ ai cũng biết đến lỗ hổng này.

Trong phần tiết lộ thông tin của mình, Google chỉ đưa ra những mô tả chung chung về lỗ hổng này, cung cấp cho người dùng đủ thông tin để nhận ra các khả năng tấn công nhưng cũng không tạo điều kiện dễ dàng cho tội phạm khai thác lỗ hổng. Việc khai thác lỗ hổng sẽ dựa trên một lỗ hổng tách biệt trên ứng dụng Adobe Flash mà hãng Adobe đã phát hành bản vá. Tuy nhiên, chỉ cần biết được rằng lỗi này tồn tại có thể sẽ kích thích rất nhiều tên tội phạm tìm ra cách để khai thác và tấn công những máy tính chưa cập nhật bản vá Flash mới nhất.

Người phát ngôn của Microsoft đã chỉ trích gay gắt việc tiết lộ này của hãng Google và cho biết hành động này của Google sẽ đẩy khách hàng rơi vào tình thế hiểm nguy tiềm tàng. Hãng cũng đề nghị khách hàng nên sử dụng hệ điều hành Windows 10 và trình duyệt Microsoft Edge để được bảo vệ tốt nhất.

Việc tiết lộ thông tin về các lỗ hổng của Google là phù hợp với chính sách của hãng được đưa ra từ năm 2013, cho phép hãng công khai các lỗ hổng nghiêm trọng chỉ bảy ngày sau khi chúng được thông báo với nhà cung cấp. Tại thời điểm đó, nhiều nhà nghiên cứu đã chỉ trích rằng chính sách này là quá khắc nghiệt và bảy ngày là không đủ để xử lý cho một lỗ hổng phức tạp. Trong vòng ba năm kể từ khi chính sách này được đưa ra, đây là lần đầu một lỗ hổng lớn như vậy được công khai trong một thời gian ngắn, mặc dù các kỹ sư của Google vẫn bảo vệ chính sách của mình và cho rằng điều đó là cần thiết.

Google cũng đưa ra một số khuyến cáo cho người dùng như: Hãng khuyến khích người sử dụng xác nhận rằng tất cả chế độ cập nhât tự động đều được bật bao gồm cả bản cập nhật mới nhất của ứng dụng Flash, nếu không người dùng phải cập nhật thủ công ứng dụng Flash ngay và sử dụng bản vá mới nhất của Windows từ Microsoft khi bản vá này sẵn có.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Google công khai lỗ hổng nghiêm trọng trên hệ điều hành Windows
POWERED BY ONECMS - A PRODUCT OF NEKO