Nguy hiểm khi công bố lỗi bảo mật Windows 8.1

Một lỗi bảo mật cấp độ 0-day chưa có bản vá trong Windows 8.1 vừa được Google công khai chi tiết sau 90 ngày thông báo đến Microsoft.


	
	Lỗi bảo mật dạng zero-day (chưa có bản vá) mang nguy cơ ảnh hưởng đến nhiều triệu thiết bị dùng Windows 8.1 trên thế giới - Ảnh minh họa: TheHackerNews
Lỗi bảo mật dạng zero-day (chưa có bản vá) mang nguy cơ ảnh hưởng đến nhiều triệu thiết bị dùng Windows 8.1 trên thế giới - Ảnh minh họa: TheHackerNews

Một lỗi nguy hiểm dạng "đặc quyền leo thang" (privilege escalation) trong Windows 8.1 đã được khám phá bởi chuyên gia nghiên cứu James Forshaw thuộc dự án bảo mật Project Zero của Google, và thông báo đến Microsoft vào tháng 9-2014.

James Forshaw cho biết đã thử nghiệm chương trình khai thác lỗi (PoC) trên một hệ thống dùng Windows 8.1 (cả 32-bit và 64-bit) đã cập nhật bản vá mới nhất, và chưa rõ các phiên bản Windows trở về trước như Windows 7 có bị ảnh hưởng bởi lỗi này hay không.

Sau khi cảnh báo đến Microsoft, theo kỳ hạn 30 ngày cho nhà sản xuất khắc phục, lỗi bảo mật này đã được công bố chi tiết trong tuần qua, bao gồm mã khai thác lỗi (PoC).

Lỗi tiềm ẩn nguy cơ cho phép một người đã đăng nhập vào Windows 8.1 thực thi các mã tùy ý trên các máy tính với quyền hạn của tài khoản quản trị (Administrator).

Microsoft xác nhận về lỗi nguy hiểm tồn tại trong Windows 8.1 và cho biết đang phát triển bản vá lỗi. Microsoft khuyến cáo người dùng Windows chạy chương trình anti-virus và cập nhật cơ sở dữ liệu mới nhất, cài đặt tất cả bản vá phát hành theo kênh Microsoft Security Updates và luôn kích hoạt "tường lửa" (firewall) trên máy tính.

Tại thời điểm bài viết này đăng tải, tất cả các máy tính, hệ thống dùng Windows 8.1 "phơi mình" trước nguy cơ tấn công khai thác lỗi từ hacker. Microsoft chưa công bố thời điểm phát hành bản vá, hay đưa vào gói cập nhật định kỳ Patch Tuesday hằng tháng, rơi vào ngày 13-1-2015 sắp tới.

Nhiều phản hồi không đồng tình Google đã quá "máy móc" công bố ngay lập tức một lỗi ở cấp độ nguy hiểm cho người dùng Windows, phạm vi ảnh hưởng lớn. Đồng thời cũng "chê trách" Microsoft đã chậm chạp trong việc phát hành bản vá khắc phục lỗi.

Project Zero được Google thành lập vào tháng 7-2014 với mục tiêu khám phá các lỗi bảo mật, lỗ hổng trong các phần mềm được sử dụng rộng rãi như Adobe Flash, Java... Nhóm chuyên gia nghiên cứu từ Project Zero chuyên khám phá các lỗ hổng thuộc dạng 0-day hay zero-day, tức các lỗi chưa có bản vá từ nhà sản xuất.

Windows 8.1

Bóng đá HLV Park Hang Seo 15 phút trước

Với Thu Hoài, bóng đá là cả mồ hôi lẫn nước mắt, là nguồn cảm hứng bất tận cho thế hệ trẻ Việt Nam tự hào và phát huy

Sao Đông Sao Hoa ngữ 25 phút trước

Lý Liên Kiệt, Chân Tử Đan, Thành Long là những cái tên nằm trong “danh sách đen” của C-biz bởi scandal “ruồng bỏ” vợ con.

Dù đã 8 giờ sáng nhưng bầu trời Sài Gòn xám xịt, tối sầm, nhiều nơi nghe tiếng sấm nổ liên hoàn và có mưa lớn.

Phần thi trang phục dân tộc tại Hoa hậu Hoàn vũ 2018 diễn ra cách đây ít giờ tại Thái Lan. Đây là phần thi chính thức đầu tiên của vòng chung kết năm nay.

Qua vụ việc, cơ quan phụ trách an toàn Nga đã một lần nữa lên tiếng cảnh báo về những nguy hiểm tới từ việc cắm sạc và sử dụng điện thoại ở trong phòng tắm.

Bóng rổ ABL 9 1 giờ trước

Mới đây, De Angelo Hamilton đã bất ngờ gia nhập Saigon Heat và MVP của mùa giải VBA 2018 vừa qua đã có những đóng góp nhất định trong chiến thắng của đội bóng.

Nhân vật Học sinh lớp 8 1 giờ trước

Hai học sinh lớp 8 ở Hải Phòng đã sáng tạo thùng rác có khả năng tiêu hóa rác khiến dân mạng xôn xao.

Nhạc Việt Phương Dung 1 giờ trước

Danh ca Phương Dung phản bác lời tố cáo xúc phạm mẹ của Phi Nhung, khẳng định tất cả chỉ là bịa đặt.

Sao Việt Sao Việt 24h 1 giờ trước

Có lẽ, khoảng thời gian này vô cùng ý nghĩa với anh khi công việc thuận lợi và tổ ấm cũng đón thêm tin vui mới.

Thời trang Thời trang sao 1 giờ trước

Được biết đến ngoại hình điển trai chuẩn Hàn Quốc cùng nụ cười tỏa nắng, ít ai ngờ rằng Tuấn Trần lại sở hữu phong cách thời trang phong phú và cực ngầu.

Châu Á Sao Hoa Ngữ 1 giờ trước

Bên cạnh một loạt những bộ phim bị khán giả chê bai cả về nội dung và diễn xuất thì có rất nhiều bộ phim được cho là hay và cực kỳ hấp dẫn trong năm 2018 này.

Nhạc Việt Orange 1 giờ trước

Sau một "cú ngã để đời" khiến ai cũng phải "cười ra nước mắt" tại MAMA 2018, Orange vẫn giữ được phong độ và rạng rỡ trên trang cá nhân .

Sao Đông Sao Kpop 1 giờ trước

Nhan sắc của nữ idol ngoại quốc đầu tiên của YG Entertainment quả thật không đùa được. Nhìn Lisa thế này ai nghĩ rằng cô nàng gốc 100% là người Thái.

Quốc tế Morgan Freeman 2 giờ trước

Xuất hiện tại Văn Miếu, Hà Nội, ngôi sao đình đám Hollywood - Morgan Freeman ngay lập tức đã thu hút nhiều sự chú ý từ nhiều người.

X Ðóng