Bài liên quan
Vào đúng dịp năm mới, Google đã làm Microsoft bẽ mặt khi công bố rộng rãi về một lỗ hổng bảo mật trên Windows mà Microsoft đã không thể vá trong vòng... 3 tháng qua.
Vào đúng dịp năm mới, Google đã làm Microsoft bẽ mặt khi công bố rộng rãi về một lỗ hổng bảo mật trên Windows mà Microsoft đã không thể vá trong vòng... 3 tháng qua.

Theo trang công nghệ The Verge, lỗ hổng nói trên sẽ cho phép hacker có thể chiếm quyền quản lý (administrator) trên máy tính chạy Windows 8.1. Sau khi thông báo với Microsoft về lỗ hổng nói trên từ ngày... 30/9/2014, Google cuối cùng đã quyết định công bố rộng rãi mã nguồn có thể khai thác lỗ hổng này vào ngày 29/12.
Lỗ hổng bảo mật được thu thập từ chương trình Project Zero, một chương trình khuyến khích các lập trình viên/chuyên gia phần mềm có thể báo cáo về các lỗ hổng trên các hệ thống phần mềm trước khi hacker nắm được thông tin. Chính sách của Google là thông báo với các công ty phát triển hệ điều hành và chờ đợi bản vá trong vòng 90 ngày trước khi công khai các chi tiết về nguy cơ bảo mật. Hiển nhiên, tuyên bố của Google cũng đồng nghĩa với việc Microsoft đã để cho quãng thời gian này trôi qua mà chưa hề phát hành một bản sửa lỗi nào cho lỗ hổng bảo mật nói trên.
Trong tuyên bố lần này, Google cũng đã xát thêm muối vào vết thương của Microsoft khi khẳng định "Các kết quả ban đầu cho thấy phần lớn các lỗi mà chúng tôi ghi nhận đều được vá trước thời hạn công bố 90 ngày. Đây là minh chứng cho công việc không mệt mỏi của các nhà phát hành phần mềm".
Về phần mình, Microsoft tuyên bố sẽ sớm tung ra bản vá trong tương lai gần. Gã khổng lồ phần mềm cũng chữa thẹn khi khẳng định phần lớn người dùng sẽ không gặp phải nguy cơ quá lớn: hacker sẽ phải nắm giữ được thông tin tài khoản chính thức và phải truy cập được vào máy tính định tấn công. Tuy vậy, đối tượng người dùng doanh nghiệp sẽ phải rất cẩn thận để tránh bị tấn công theo dạng này trước khi Microsoft tung bản vá.
Theo Vnreview

Post a Comment

 
Top

Nhận xét mới đăng tải!

Loading…
X