Nguy hiểm khi công bố lỗi bảo mật Windows 8.1

Một lỗi bảo mật cấp độ 0-day chưa có bản vá trong Windows 8.1 vừa được Google công khai chi tiết sau 90 ngày thông báo đến Microsoft.


	
	Lỗi bảo mật dạng zero-day (chưa có bản vá) mang nguy cơ ảnh hưởng đến nhiều triệu thiết bị dùng Windows 8.1 trên thế giới - Ảnh minh họa: TheHackerNews
Lỗi bảo mật dạng zero-day (chưa có bản vá) mang nguy cơ ảnh hưởng đến nhiều triệu thiết bị dùng Windows 8.1 trên thế giới - Ảnh minh họa: TheHackerNews

Một lỗi nguy hiểm dạng "đặc quyền leo thang" (privilege escalation) trong Windows 8.1 đã được khám phá bởi chuyên gia nghiên cứu James Forshaw thuộc dự án bảo mật Project Zero của Google, và thông báo đến Microsoft vào tháng 9-2014.

James Forshaw cho biết đã thử nghiệm chương trình khai thác lỗi (PoC) trên một hệ thống dùng Windows 8.1 (cả 32-bit và 64-bit) đã cập nhật bản vá mới nhất, và chưa rõ các phiên bản Windows trở về trước như Windows 7 có bị ảnh hưởng bởi lỗi này hay không.

Sau khi cảnh báo đến Microsoft, theo kỳ hạn 30 ngày cho nhà sản xuất khắc phục, lỗi bảo mật này đã được công bố chi tiết trong tuần qua, bao gồm mã khai thác lỗi (PoC).

Lỗi tiềm ẩn nguy cơ cho phép một người đã đăng nhập vào Windows 8.1 thực thi các mã tùy ý trên các máy tính với quyền hạn của tài khoản quản trị (Administrator).

Microsoft xác nhận về lỗi nguy hiểm tồn tại trong Windows 8.1 và cho biết đang phát triển bản vá lỗi. Microsoft khuyến cáo người dùng Windows chạy chương trình anti-virus và cập nhật cơ sở dữ liệu mới nhất, cài đặt tất cả bản vá phát hành theo kênh Microsoft Security Updates và luôn kích hoạt "tường lửa" (firewall) trên máy tính.

Tại thời điểm bài viết này đăng tải, tất cả các máy tính, hệ thống dùng Windows 8.1 "phơi mình" trước nguy cơ tấn công khai thác lỗi từ hacker. Microsoft chưa công bố thời điểm phát hành bản vá, hay đưa vào gói cập nhật định kỳ Patch Tuesday hằng tháng, rơi vào ngày 13-1-2015 sắp tới.

Nhiều phản hồi không đồng tình Google đã quá "máy móc" công bố ngay lập tức một lỗi ở cấp độ nguy hiểm cho người dùng Windows, phạm vi ảnh hưởng lớn. Đồng thời cũng "chê trách" Microsoft đã chậm chạp trong việc phát hành bản vá khắc phục lỗi.

Project Zero được Google thành lập vào tháng 7-2014 với mục tiêu khám phá các lỗi bảo mật, lỗ hổng trong các phần mềm được sử dụng rộng rãi như Adobe Flash, Java... Nhóm chuyên gia nghiên cứu từ Project Zero chuyên khám phá các lỗ hổng thuộc dạng 0-day hay zero-day, tức các lỗi chưa có bản vá từ nhà sản xuất.

Windows 8.1

Sao Tây Neri Oxman 13 phút trước

Dù đã sắp bước sang tuổi lục tuần nhưng Brad Pitt vẫn là một cái tên có sức hút đối với những cô gái ở mọi lừa tuổi, nhất là khi hiện tại anh đã độc thân...

Xã hội Tuấn Hưng 16 phút trước

Nguyên nhân vụ tai nạn là do đêm qua tại khu vực Phú Thọ có mưa nên đường trơn trượt, tài xế điều khiển xe bị mất lái.

Phim Việt Quỳnh Búp Bê 33 phút trước

Tập phim kết thúc, khán giả vừa đau xót cho số phận của Lan, vừa nuôi hy vọng mẫu tử trùng phùng cho Quỳnh. Tương lai của các nhân vật sẽ đi về đâu?

Chị T. chịu áp lực không ít từ bên ngoài, khi đi tới đâu cũng gặp những tiếng cười đùa, xì xào và bàn tán rằng mình ế chồng, không lấy được chồng.

Sao Đông Hóng Hớt K-BIZ 43 phút trước

Bức tâm thư dài cho thấy HyunA đã làm việc cật lực thế nào trước khi bị Cube bạc tình bạc nghĩa đuổi thẳng mà không lý do.

Sao Đông Sao Hoa ngữ 1 giờ trước

Trong khi người người, nhà nhà đang chúc mừng Phùng Thiệu Phong và Triệu Lệ Dĩnh thì báo Hàn lại chơi lớn, đưa hình Lâm Canh Tân thay vì Phùng Thiệu Phong.

Sao Đông Triệu Lệ Dĩnh 1 giờ trước

Cách gọi ngọt ngào của Phùng Thiệu Phong dành cho Triệu Lệ Dĩnh đã khiến người hâm mộ vô cùng phấn khích và nhận được hơn 50 ngàn lượt thích.

Trong cuộc phỏng vấn, GK Mai Trường Giang của "Red Bull - Chinh phục ước mơ" đã rất thẳng thắn nói rằng nếu muốn khởi nghiệp hãy dùng vốn tự có.

Game Game Online 1 giờ trước

Thế hệ 9x thật may mắn khi được sống trong thời kỳ đỉnh cao của game online với hàng loạt những siêu phẩm đã trở thành tượng đài trong lòng người hâm mộ.

Á hậu Phương Nga đã tặng cho toàn bộ thí sinh một vật phẩm mang đậm tinh thần Việt Nam, đó là chiếc khăn rằn Nam Bộ.

Sao Việt Sao Việt 24h 2 giờ trước

Trên trang cá nhân, Đỗ Mỹ Linh lại khiến bao người ghen tỵ khi khoe quà tặng hiếm có nhận được từ một đàn chị trong showbiz.

Khám phá Thác nước 2 giờ trước

Một thác nước do chịu ảnh hưởng của cơn bão lớn đã tạt ngược lên trời tạo ra một hình ảnh thú vị nhưng cũng không kém phần kỳ vĩ...

Trần tình của tài xế tông sập giàn giáo cầu vượt hầm Sài Gòn gây ùn ứ. Trao đổi với báo chí, anh Thụy cho biết, mình đang lái xe thuê nuôi gia đình khó khăn.

X Ðóng