Project Zero là chương trình do Google đưa ra với mục tiêu phát hiện lỗ hổng trong các sản phẩm phần mềm riêng của công ty cũng như các nhà phát triển từ công ty khác, bao gồm Microsoft lẫn Apple. Sau khi phát hiện các lỗ hổng, Project Zero sẽ thông báo cho các công ty liên quan, cho phép họ có thời gian 90 ngày để khắc phục vấn đề trước khi chi tiết lỗ hổng được tiết lộ công khai.
Vào tháng 11.2016, Project Zero đã công bố một lỗ hổng bảo mật đặc biệt nghiêm trong trong Windows 10 và công khai chỉ 10 ngày sau khi trình bày chi tiết với Microsoft dẫn đến nhiều phản ứng dữ dội. Sau đó, công ty cũng tiết lộ một lỗ hổng mới trong Windows, nhưng điều này được thực hiện sau khi giới hạn tiêu chuẩn 90 ngày đã qua.
Mới nhất, nhà nghiên cứu bảo mật của Google - Tavis Ormandy đã phát hiện ra một lỗ hổng trong Windows có khả năng lây lan dễ dàng và được ông ví là một lỗ hổng “điên rồ”. Mặc dù vẫn chưa tiết lộ chi tiết cụ thể cũng như phiên bản Windows gặp lỗ hổng nhưng ông Ormandy nói rằng lỗ hổng này phá bỏ các cài đặt mặc định và có thể lây lan dễ dàng, bất kể nó có ở trong mạng cục bộ hay không.
Với những chi tiết còn ít ỏi và báo cáo chính thức chưa được đăng trong thư mục Project Zero của Google, giới phân tích cho rằng vẫn chưa thể liên tưởng được mức độ nghiêm trọng của lỗ hổng ra sao. Việc lịch cập nhật Patch Tuesday đến gần, có thể Microsoft sẽ triển khai bản vá đến người tiêu dùng.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: www.nss.vn
Tham gia bình luận