Google vạch trần thêm một lỗ hổng bảo mật trên Windows 10 sau khi Microsoft không thể tung ra bản vá trong thời hạn 90 ngày

Google vạch trần thêm một lỗ hổng bảo mật trên Windows 10 sau khi Microsoft không thể tung ra bản vá trong thời hạn 90 ngày

26/02/2018
Cong Bo Lo Hong

Cong Bo Lo Hong

Chỉ trong vòng chưa đầy 1 tuần, Google đã vạch trần 2 lỗ hổng bảo mật nghiêm trọng trên Windows 10 và trình duyệt Microsoft Edge.

Trong khi Microsoft vẫn đang loay hoay tìm cách khắc phục lỗ hổng bảo mật mới trên trình duyệt Microsoft Edge, đội ngũ Project Zero của Google lại tiếp tục “vạch trần” thêm một vấn đề bảo mật khác của nền tảng Windows 10. Được biết, Google đã âm thầm báo trước và cho phép Microsoft khắc phục lỗ hổng này trong thời hạn 90 ngày, nhưng có vẻ như Microsoft đã thất bại trong nhiệm vụ đó.

Tháng 11/2017, Google đã phát hiện ra hai lỗ hổng bảo mật mới của hệ điều hành Windows 10, nhưng đến nay Microsoft mới chỉ có thể giải quyết thành công một vấn đề với bản vá vừa tung ra vào thứ ba (20/2).

Lỗ hổng còn lại mới được Google phơi bày liên quan đến việc cho phép những người dùng thông thường được hưởng những đặc quyền admin trên một hệ thống. Microsoft đã đánh giá vấn đề bảo mật này là “quan trọng” nhưng không quá “nghiêm trọng” vì kẻ gian không thể khai thác nó từ xa.

Cong Bo Lo Hong

Google tiếp tục công bố thêm một lỗ hổng trên Windows 10 sau khi Microsoft không thể khắc phục thành công trong thời hạn 90 ngày

Tuy nhiên, đây vẫn là một vấn đề cấp bách cần được khắc phục nhanh chóng bởi các hacker hoàn toàn có thể lợi dụng, kết hợp nó với một loại mã từ xa chuyên dụng nhằm chiếm toàn quyền điều khiển hệ thống máy tính. Mặc dù xác suất viễn cảnh này xảy ra là rất thấp nhưng không ai có thể đảm bảo trước điều gì nếu Microsoft không nhanh chóng giải quyết triệt để. Hiện tại vẫn chưa rõ khi nào Microsoft mới tung ra bản vá cho vấn đề mới này bởi họ còn đang bận rộn với lỗ hổng bảo mật trên trình duyệt Edge (cũng do chính Google công bố vào đầu tuần này).

Trước đây, Microsoft và Google vẫn thường xuyên “vạch trần” các vấn đề bảo mật của nhau, nhưng cách tiếp cận và xử lý vấn đề của họ lại hoàn toàn trái ngược. Hồi năm ngoái, Microsoft đã phát hiện ra một lỗ hổng trên trình duyệt Chrome và lập tức thông báo cho Google để hãng kịp thời khắc phục.

Chính sách của Google thì luôn đặt ra thời hạn 90 ngày trước khi công bố vấn đề mà họ phát hiện được, để đối thủ của mình có thể nghiên cứu và tung ra bản vá bảo mật. Những gì Google làm được trong thời gian qua đã cho thấy hệ điều hành Windows đang ngày càng xuất hiện nhiều lỗi nhưng Microsoft lại không hề linh hoạt trong việc xử lý chúng. Nhiều người cho rằng chính sách của Google là hoàn toàn hợp lý và có thể giúp Windows trở nên an toàn hơn.

Khe Khat Hon Trong Viec Bat Loi

Google và Project Zero đang ngày càng khắt khe hơn trong việc bắt lỗi Microsoft

Tuy nhiên, cần phải nhớ rằng Google và Microsoft vốn là hai đối thủ “không đội trời chung” trong nhiều lĩnh vực công nghệ. Và trong thời gian gần đây, đội ngũ Project Zero đang trở nên khắt khe, gắt gao hơn trong việc tìm kiếm và phơi bày các lỗi bảo mật của đối thủ. Nhiều nguồn tin cho rằng đội ngũ này ra đời sau khi Google bị hack vào năm 2009 do một lỗi bảo mật trên trình duyệt Internet Explorer 6 mà Microsoft không kịp thời xử lý.

Trước đây, Google cũng từng đi ngược lại với chính sách 90 ngày của mình và đưa ra những ngoại lệ: Có thể là gia hạn thêm thời gian để đối thủ kịp tung ra bản vá bảo mật, hoặc cũng có thể là rút ngắn thời gian và công bố toàn bộ vấn đề trước khi thời hạn 90 ngày kết thúc. Năm 2016, Google đã từng phơi bày một lỗ hổng lớn trên Windows chỉ 10 ngày sau khi thông báo với Microsoft.

Sưu tầm