Nhóm phân tích bảo mật của Google vừa tiết lộ một lỗ hổng bảo mật nghiêm trọng của Windows cho phép kẻ tấn công thoát khỏi mô hình bảo mật kín thông qua một lỗi của hệ thống Win32, từ đó tấn công máy tính của người dùng. Theo Google, lỗi này đang bị khai thác một cách tích cực nên họ phải công bố nó chỉ 10 ngày sau khi thông báo cho Microsoft. Điều đáng nói là Microsoft vẫn chưa kịp phát triển cũng như triển khai bản vá nên tất cả mọi người dùng Windows đều đứng trước nguy cơ bị tấn công trong khi mọi hacker trên thế giới đều đã biết tới lỗ hổng. Bản thân Google đã update Chrome để bảo vệ người dùng, nhưng còn phần lõi hệ điều hành thì chưa. Phản hồi lại, Microsoft chỉ trích việc công bố quá gấp gáp của Google, đồng thời "khuyên khách hàng dùng Windows 10 và trình duyệt Edge để được bảo vệ tối đa".
Cần nói thêm rằng Google công bố lỗ hổng này một cách chung chung và, tuy nhiên với những tin tặc chuyên nghiệp thì việc tìm được cách khai thác không phải là chuyện khó. May mắn là để giành được quyền kiểm soát PC thì malware cần phải khai thác thêm một lỗ hổng khác trong Adobe Flash nữa, mà lỗ hổng đó thì đã được khắc phục rồi nên giảm được phần nào nguy cơ bị tấn công. Anh em đang xài máy tính, dù là Win hay Mac, thì cũng nên update Flash ngay lập tức.
Google đã thông qua chính sách công bố lỗ hổng bảo mật của mình vào năm 2013, cho phép các nhà nghiên cứu của công ty thông báo lỗi mà họ tìm được chỉ 7 ngày sau khi báo cáo với đơn vị sản xuất (phần cứng và cả phần mềm). Vào lúc đó, nhiều người đã chỉ trích chính sách này không hợp lý vì thời gian 7 ngày không đủ để phát triển và vá các lỗ hổng phức tạp.
Cần nói thêm rằng Google công bố lỗ hổng này một cách chung chung và, tuy nhiên với những tin tặc chuyên nghiệp thì việc tìm được cách khai thác không phải là chuyện khó. May mắn là để giành được quyền kiểm soát PC thì malware cần phải khai thác thêm một lỗ hổng khác trong Adobe Flash nữa, mà lỗ hổng đó thì đã được khắc phục rồi nên giảm được phần nào nguy cơ bị tấn công. Anh em đang xài máy tính, dù là Win hay Mac, thì cũng nên update Flash ngay lập tức.
Google đã thông qua chính sách công bố lỗ hổng bảo mật của mình vào năm 2013, cho phép các nhà nghiên cứu của công ty thông báo lỗi mà họ tìm được chỉ 7 ngày sau khi báo cáo với đơn vị sản xuất (phần cứng và cả phần mềm). Vào lúc đó, nhiều người đã chỉ trích chính sách này không hợp lý vì thời gian 7 ngày không đủ để phát triển và vá các lỗ hổng phức tạp.
Nguồn: Google, The Verge
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống