Google công khai lỗ hổng nghiêm trọng trên hệ điều hành Windows
Truyền thông - Ngày đăng : 08:41, 02/11/2016
Nhóm phân tích các mối đe dọa của Google vừa công khai một lỗ hổng nghiêm trọng của Windows trong một báo cáo trên blog bảo mật của hãng. Cụ thể, lỗ hổng này cho phép những kẻ tấn công thoát khỏi các sandbox (ảo hóa phần mềm - giúp hạn chế việc truy cập vào tài nguyên hệ thống của các ứng dụng bên ngoài) bảo mật thông qua một lỗi trên hệ thống win32bit.
Theo Google thì lỗ hổng này có mức độ nghiêm trọng và đang bị khai thác. Hãng Google đã công khai thông tin này chỉ 10 ngày sau khi báo cho hãng Microsoft biết, khiến gã khổng lồ về công nghệ không kịp hoàn thành và triển khai bản vá lỗi. Kết quả là khi Google đã triển khai xong bản vá để bảo vệ những người dùng sử dụng trình duyệt Chrome thì chính hệ điều hành Windows lại vẫn tồn tại lỗ hổng đó, thậm chí tệ hơn nữa là hiện giờ ai cũng biết đến lỗ hổng này.
Trong phần tiết lộ thông tin của mình, Google chỉ đưa ra những mô tả chung chung về lỗ hổng này, cung cấp cho người dùng đủ thông tin để nhận ra các khả năng tấn công nhưng cũng không tạo điều kiện dễ dàng cho tội phạm khai thác lỗ hổng. Việc khai thác lỗ hổng sẽ dựa trên một lỗ hổng tách biệt trên ứng dụng Adobe Flash mà hãng Adobe đã phát hành bản vá. Tuy nhiên, chỉ cần biết được rằng lỗi này tồn tại có thể sẽ kích thích rất nhiều tên tội phạm tìm ra cách để khai thác và tấn công những máy tính chưa cập nhật bản vá Flash mới nhất.
Người phát ngôn của Microsoft đã chỉ trích gay gắt việc tiết lộ này của hãng Google và cho biết hành động này của Google sẽ đẩy khách hàng rơi vào tình thế hiểm nguy tiềm tàng. Hãng cũng đề nghị khách hàng nên sử dụng hệ điều hành Windows 10 và trình duyệt Microsoft Edge để được bảo vệ tốt nhất.
Việc tiết lộ thông tin về các lỗ hổng của Google là phù hợp với chính sách của hãng được đưa ra từ năm 2013, cho phép hãng công khai các lỗ hổng nghiêm trọng chỉ bảy ngày sau khi chúng được thông báo với nhà cung cấp. Tại thời điểm đó, nhiều nhà nghiên cứu đã chỉ trích rằng chính sách này là quá khắc nghiệt và bảy ngày là không đủ để xử lý cho một lỗ hổng phức tạp. Trong vòng ba năm kể từ khi chính sách này được đưa ra, đây là lần đầu một lỗ hổng lớn như vậy được công khai trong một thời gian ngắn, mặc dù các kỹ sư của Google vẫn bảo vệ chính sách của mình và cho rằng điều đó là cần thiết.
Google cũng đưa ra một số khuyến cáo cho người dùng như: Hãng khuyến khích người sử dụng xác nhận rằng tất cả chế độ cập nhât tự động đều được bật bao gồm cả bản cập nhật mới nhất của ứng dụng Flash, nếu không người dùng phải cập nhật thủ công ứng dụng Flash ngay và sử dụng bản vá mới nhất của Windows từ Microsoft khi bản vá này sẵn có.