Từ chối lời đề nghị của Microsoft, Google tiết lộ lỗ hổng nghiêm trọng trên Windows 10s

Từ chối lời đề nghị của Microsoft, Google tiết lộ lỗ hổng nghiêm trọng trên Windows 10s

Đỗ Thị Huệ

Đỗ Thị Huệ

Thứ 7, 21/04/2018 07:00

Google vừa công bố một lỗ hổng bảo mật mới, đặc biệt ảnh hưởng trên các thiết bị chạy Windows 10s của Microsoft. Điều đáng lưu ý trước đó, Google đã 2 lần cho đối phương thời gian khá dài để khắc phục lỗi nhưng bất thành.

Zero là một trong những dự án có nhiệm vụ đặc biệt của Google. Theo đó, các thành viên trong nhóm sẽ tìm kiếm và khai thác các lỗ hổng bảo mật trong từng sản phẩm của công ty cũng như của các nhà sản xuất khác. Sau khi phát hiện ra những sai sót trong phần mềm, họ sẽ có báo cáo cho nhà phát triển tương ứng và cho thời hạn 90 ngày để giải quyết vấn đề. Nếu bản sửa lỗi không có sẵn trước thời hạn này, lỗi sẽ được công bố cho người dùng biết. Trong những trường hợp đặc biệt, thời gian có thể được du di nếu lỗi này khó khắc phục.

Google đã tiết lộ một số thông tin về lỗi phần mềm trong vài tháng qua, đặc biệt là trong Windows 10 và Microsoft Edge.

Công ty cũng vừa tiết lộ thêm một lỗ hổng bảo mật mới trong Windows 10s và điều này khiến nhiều người phải bất ngờ.

Từ chối lời đề nghị của Microsoft, Google tiết lộ lỗ hổng nghiêm trọng trên Windows 10s

Mặc dù là một hệ điều hành tiên tiến nhưng Windows 10s lại liên tiếp dính phải những lỗ hổng bảo mật không đáng có.

Windows 10s là một hệ điều hành được cho là có độ an toàn khá cao được phát triển bởi Microsoft. Tuy nhiên, nhóm dự án Zero của Google đã phát hiện ra một lỗ hổng cho phép thực hiện mã tùy ý trên một hệ thống với UMCI được kích hoạt, chẳng hạn như Device Guard được kích hoạt mặc định trên Windows 10s.

Lưu ý rằng lỗ hổng này chỉ ảnh hưởng đến các hệ thống được bật Device Guard- chủ yếu là Windows 10s và không thể khai thác từ xa.

Google đã báo cáo lỗ hổng này cho Microsoft vào ngày 19/1, tuy nhiên họ đã không thể khắc phục lỗi đúng thời hạn 90 ngày. Microsoft đã xin gia hạn thêm 14 ngày, tuy nhiên đến hẹn vẫn không thể thực hiện xong lời hứa và tiếp tục xin thêm 14 ngày nữa. Google đã khước từ lời đề nghị này và lập tức công bố cho công chúng.

Google sau đó đã nói với Microsoft rằng đây là một lỗi có thể được khắc phục bởi những phương pháp khác nhau nhưng công ty vẫn không thể sửa chữa được. Theo Neowin, hiện Microsoft cũng đang gấp rút để hoàn tất bản sửa lỗi này, nhưng khả năng phải đến ngày 8/5 bản sửa lỗi mới được tung ra.

Theo Neowin

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.