Nguy hiểm khi công bố lỗi bảo mật Windows 8.1

Một lỗi bảo mật cấp độ 0-day chưa có bản vá trong Windows 8.1 vừa được Google công khai chi tiết sau 90 ngày thông báo đến Microsoft.


	
	Lỗi bảo mật dạng zero-day (chưa có bản vá) mang nguy cơ ảnh hưởng đến nhiều triệu thiết bị dùng Windows 8.1 trên thế giới - Ảnh minh họa: TheHackerNews
Lỗi bảo mật dạng zero-day (chưa có bản vá) mang nguy cơ ảnh hưởng đến nhiều triệu thiết bị dùng Windows 8.1 trên thế giới - Ảnh minh họa: TheHackerNews

Một lỗi nguy hiểm dạng "đặc quyền leo thang" (privilege escalation) trong Windows 8.1 đã được khám phá bởi chuyên gia nghiên cứu James Forshaw thuộc dự án bảo mật Project Zero của Google, và thông báo đến Microsoft vào tháng 9-2014.

James Forshaw cho biết đã thử nghiệm chương trình khai thác lỗi (PoC) trên một hệ thống dùng Windows 8.1 (cả 32-bit và 64-bit) đã cập nhật bản vá mới nhất, và chưa rõ các phiên bản Windows trở về trước như Windows 7 có bị ảnh hưởng bởi lỗi này hay không.

Sau khi cảnh báo đến Microsoft, theo kỳ hạn 30 ngày cho nhà sản xuất khắc phục, lỗi bảo mật này đã được công bố chi tiết trong tuần qua, bao gồm mã khai thác lỗi (PoC).

Lỗi tiềm ẩn nguy cơ cho phép một người đã đăng nhập vào Windows 8.1 thực thi các mã tùy ý trên các máy tính với quyền hạn của tài khoản quản trị (Administrator).

Microsoft xác nhận về lỗi nguy hiểm tồn tại trong Windows 8.1 và cho biết đang phát triển bản vá lỗi. Microsoft khuyến cáo người dùng Windows chạy chương trình anti-virus và cập nhật cơ sở dữ liệu mới nhất, cài đặt tất cả bản vá phát hành theo kênh Microsoft Security Updates và luôn kích hoạt "tường lửa" (firewall) trên máy tính.

Tại thời điểm bài viết này đăng tải, tất cả các máy tính, hệ thống dùng Windows 8.1 "phơi mình" trước nguy cơ tấn công khai thác lỗi từ hacker. Microsoft chưa công bố thời điểm phát hành bản vá, hay đưa vào gói cập nhật định kỳ Patch Tuesday hằng tháng, rơi vào ngày 13-1-2015 sắp tới.

Nhiều phản hồi không đồng tình Google đã quá "máy móc" công bố ngay lập tức một lỗi ở cấp độ nguy hiểm cho người dùng Windows, phạm vi ảnh hưởng lớn. Đồng thời cũng "chê trách" Microsoft đã chậm chạp trong việc phát hành bản vá khắc phục lỗi.

Project Zero được Google thành lập vào tháng 7-2014 với mục tiêu khám phá các lỗi bảo mật, lỗ hổng trong các phần mềm được sử dụng rộng rãi như Adobe Flash, Java... Nhóm chuyên gia nghiên cứu từ Project Zero chuyên khám phá các lỗ hổng thuộc dạng 0-day hay zero-day, tức các lỗi chưa có bản vá từ nhà sản xuất.

0 BÌNH CHỌN BÀI VIẾT LIKE
0 BÌNH CHỌN BÀI VIẾT LOVE
0 BÌNH CHỌN BÀI VIẾT HAHA
0 BÌNH CHỌN BÀI VIẾT WOW
0 BÌNH CHỌN BÀI VIẾT CRY
0 BÌNH CHỌN BÀI VIẾT ANGRY

Đêm cổ tích sống dậy trong đêm chung kế Magic Window 3

Apple sẽ làm gì trong năm 2015?

Những tính năng hữu ích của Windows có thể bạn chưa biết

Windows 8.1

Xã hội Đánh ghen 9 giờ trước

Một người đàn ông Trung Quốc vượt cả nghìn cây số từ Vũ Hán đến Vân Nam để gặp bạn gái quen qua mạng, thế nhưng chưa thấy bạn gái đâu thì đã bị đánh tả tơi.

Khám phá Mặt Trăng 9 giờ trước

Các nhà khoa học nhận thấy, trăng tròn có liên quan đến nguy cơ gia tăng tai nạn xe máy, thậm chí gây tử vong ở Anh, Úc, Mỹ và Canada.

Khỏe đẹp Thiếu ngủ 9 giờ trước

Một nghiên cứu đã chỉ ra việc thiếu ngủ kèm với việc ăn uống không lành mạnh sẽ khiến bạn trở thành người đồng tính.

Xã hội Tuyết Rơi 9 giờ trước

Lần đầu tiên tại Hà Nội có "tuyết" rơi ngay giữa sân trường đại học Thăng Long khiến giới trẻ thích mê, rục rịch rủ nhau thưởng thức trong dịp Noel.

Sao Tây Sao Hollywood 10 giờ trước

Hình ảnh chơi trống đáng yêu của Harper khiến người hâm mộ không khỏi bất ngờ trước tài năng của công chúa nhà Becks.

Sao Việt Sao Việt 24h 11 giờ trước

Hiện nay, các sao Việt không chỉ có thù lao sau mỗi lần đi diễn mà họ còn có thể kiếm được tiền qua nhiều phương tiện, hình thức khác nhau.

Thời trang Thời trang sao 11 giờ trước

Không phải cứ ăn diện váy áo lộng lẫy, cầu kì cũng đẹp rạng rỡ, top 10 bộ cánh "sai ơi là sai" của sao Việt năm 2017 sẽ chứng minh điều đó.

Bóng đá Ngoại hạng Anh 11 giờ trước

Phát biểu mới đây của Mourinho cho thấy phòng thay đồ MU thực sự có vấn đề, đây là thời cơ cho Pep kết liễu cuộc đua vô địch ngay trong giai đoạn "tourmalet.

Sao Đông Sao Hoa Ngữ 11 giờ trước

Cho tới tận bây giờ, gia đình vẫn giấu mẹ của Ngô Vịnh Ninh nơi chôn cất anh vì sợ bà chạy đến nghĩa trang khóc lóc không ngừng.

Du lịch Du lịch Sa Pa 11 giờ trước

Sở hữu danh thắng đẹp, khí hậu mát mẻ, Sa Pa còn có rất nhiều quán cafe sở hữu view "siêu đắt giá".

Sao Đông Sao Kpop 11 giờ trước

Các chàng trai BTS đã chính thức xác lập thêm một kỉ lục mới đầy ấn tượng cho siêu phẩm âm nhạc mang tên "DNA" của mình.

Sao Việt Sao Việt 24h 11 giờ trước

Nữ diễn viên tươi cười vui vẻ khi đến với sự kiện của danh hài Hoài Linh, mặc cho dư luận xôn xao về chuyện tình cảm.

X Đóng