Phía Google từng thông báo cho Microsoft biết về lỗ hổng bảo mật nói trên vào hôm 30/9/2014 và yêu cầu hãng phần mềm Mỹ cần có biện pháp khắc phục trong vòng 90 ngày.

Ngày 2/1, hệ thống của Google đã tự động công khai lỗi bảo mật zero-day trên Windows 8.1 mà họ phát hiện trước đó, một hành động mà nhiều người đánh giá là "hành vi vô trách nhiệm của Google".

Phía Microsoft cũng đã lên tiếng xác nhận lỗ hổng này, đồng thời cho biết hãng sẽ sớm phát hành một bản nâng cấp bảo mật để khắc phục lỗi.

Chuyên gia bảo mật James Forshaw cho biết, một lỗ hổng liên quan đến quyền quản trị hệ thống trên Windows 8.1 sẽ cho phép hacker thoải mái chỉnh sửa các nội dung hoặc thậm chí chiếm quyền kiểm soát toàn bộ máy tính của nạn nhân, và điều này có nghĩa là hàng triệu người dùng sử dụng phiên bản hệ điều hành Windows 8.1 hiện đứng trước một rủi ro cao về bảo mật.

Cụ thể hơn, theo TheHackerNews, lỗi bảo mật được Google phát hiện tồn tại trong hàm AhcVerifyAdminContext vốn dĩ được chính Windows sử dụng (bởi đây không phải là một hàm API) để xác định xem liệu một tài khoản người dùng có thuộc nhóm quyền quản trị hệ thống (administrator) hay không.

Microsoft cũng trấn an người dùng rằng lỗi chỉ bị khai thác khi tin tặc tiếp cận trực tiếp vào máy tính (không thể tấn công từ xa) và có tài khoản trong máy.

Theo PC World VN.




Bình luận

  • TTCN (0)