Nguy hiểm khi công bố lỗi bảo mật Windows 8.1

Một lỗi bảo mật cấp độ 0-day chưa có bản vá trong Windows 8.1 vừa được Google công khai chi tiết sau 90 ngày thông báo đến Microsoft.


	
	Lỗi bảo mật dạng zero-day (chưa có bản vá) mang nguy cơ ảnh hưởng đến nhiều triệu thiết bị dùng Windows 8.1 trên thế giới - Ảnh minh họa: TheHackerNews
Lỗi bảo mật dạng zero-day (chưa có bản vá) mang nguy cơ ảnh hưởng đến nhiều triệu thiết bị dùng Windows 8.1 trên thế giới - Ảnh minh họa: TheHackerNews

Một lỗi nguy hiểm dạng "đặc quyền leo thang" (privilege escalation) trong Windows 8.1 đã được khám phá bởi chuyên gia nghiên cứu James Forshaw thuộc dự án bảo mật Project Zero của Google, và thông báo đến Microsoft vào tháng 9-2014.

James Forshaw cho biết đã thử nghiệm chương trình khai thác lỗi (PoC) trên một hệ thống dùng Windows 8.1 (cả 32-bit và 64-bit) đã cập nhật bản vá mới nhất, và chưa rõ các phiên bản Windows trở về trước như Windows 7 có bị ảnh hưởng bởi lỗi này hay không.

Sau khi cảnh báo đến Microsoft, theo kỳ hạn 30 ngày cho nhà sản xuất khắc phục, lỗi bảo mật này đã được công bố chi tiết trong tuần qua, bao gồm mã khai thác lỗi (PoC).

Lỗi tiềm ẩn nguy cơ cho phép một người đã đăng nhập vào Windows 8.1 thực thi các mã tùy ý trên các máy tính với quyền hạn của tài khoản quản trị (Administrator).

Microsoft xác nhận về lỗi nguy hiểm tồn tại trong Windows 8.1 và cho biết đang phát triển bản vá lỗi. Microsoft khuyến cáo người dùng Windows chạy chương trình anti-virus và cập nhật cơ sở dữ liệu mới nhất, cài đặt tất cả bản vá phát hành theo kênh Microsoft Security Updates và luôn kích hoạt "tường lửa" (firewall) trên máy tính.

Tại thời điểm bài viết này đăng tải, tất cả các máy tính, hệ thống dùng Windows 8.1 "phơi mình" trước nguy cơ tấn công khai thác lỗi từ hacker. Microsoft chưa công bố thời điểm phát hành bản vá, hay đưa vào gói cập nhật định kỳ Patch Tuesday hằng tháng, rơi vào ngày 13-1-2015 sắp tới.

Nhiều phản hồi không đồng tình Google đã quá "máy móc" công bố ngay lập tức một lỗi ở cấp độ nguy hiểm cho người dùng Windows, phạm vi ảnh hưởng lớn. Đồng thời cũng "chê trách" Microsoft đã chậm chạp trong việc phát hành bản vá khắc phục lỗi.

Project Zero được Google thành lập vào tháng 7-2014 với mục tiêu khám phá các lỗi bảo mật, lỗ hổng trong các phần mềm được sử dụng rộng rãi như Adobe Flash, Java... Nhóm chuyên gia nghiên cứu từ Project Zero chuyên khám phá các lỗ hổng thuộc dạng 0-day hay zero-day, tức các lỗi chưa có bản vá từ nhà sản xuất.

Đêm cổ tích sống dậy trong đêm chung kế Magic Window 3

Apple sẽ làm gì trong năm 2015?

Những tính năng hữu ích của Windows có thể bạn chưa biết

Windows 8.1

Xã hội Vụ án hiếp dâm 6 giờ trước

Ba yêu cầu nữ chủ tiệm phải cởi hết quần áo để quan hệ tình dục. Chị Nhung vờ đồng ý rồi vùng chạy ra ngoài hô hoán cho người dân.

Nhạc Việt Tiên Tiên 8 giờ trước

Sau 3 tháng phát hành MV "Chắc anh đang", Tiên Tiên đã mang đến một ca khúc cực chất có tên "Over you".

Mùa hè này sẽ là sự trở lại đầy ngoạn mục của những họa tiết tưởng chừng đã "im hơi hơi lặng tiếng" nay lại "phủ sóng" mạnh mẽ hơn trước.

Cách kể chuyện của chàng trai về mối tình 10 năm vừa dễ thương, vừa hài hước khiến cộng đồng mạng không thể nhịn được cười.

WAGs Champions League 9 giờ trước

Chung kết cúp C1 2017/18 không chỉ hấp dẫn bởi màn so tài của các siêu sao sân cỏ mà trên khán đài, dàn Wags của họ cũng hâm nóng đại chiến hơn bao giờ hết.

Người đẹp Sao Việt 24h 9 giờ trước

Ý tưởng bỏ cấp phép người đẹp thi nhan sắc quốc tế của Bộ VH-TT&DL đang nhận được khá nhiều ý kiến trái chiều, giờ đây đã đưa ra quyết định mới.

Những thiết kế dự sự kiện phải luôn giữ gìn cẩn thận, sạch sẽ, tránh làm bẩn hay hư hỏng,... là một trong những nguyên tắc quan trọng khi nghệ sĩ mượn đồ.

Bóng đá Champions League 9 giờ trước

Được chơi ở chung kết Champions League đã là một vinh dự, thế nhưng những cầu thủ trong danh sách này đều đã có ít nhất 5 lần góp mặt ở trận đấu cuối cùng

Không chỉ sở hữu nhiều bản hit mà các "ca sĩ hội chợ" dưới đây còn sở hữu lượng fan hâm mộ đông đảo không kém gì các ca sĩ hạng A trong showbiz.

Game Thông tin hữu ích 9 giờ trước

Không chỉ diễn ra sự kiện ra mắt, sẽ có rất nhiều những hoạt động bên lề khác sẽ “bùng cháy” để chúc mừng Lineage 2: Revolution chính thức có mặt tại Việt Nam.

Du lịch Thông tin hữu ích 9 giờ trước

Có người, dành cả tuổi thanh xuân để yêu ai đó… Còn có người, dành cả tuổi thanh xuân để chinh phục những vùng đất mới.

Thời trang Mr. Gay World 2018 9 giờ trước

Như thường lệ, cuộc thi Quý ông Đồng tính Thế giới 2018 đã bắt đầu những ngày khai mạc đầu tiên với danh sách thí sinh đặc sắc từ các nước.

Xã hội Mua bán dâm 9 giờ trước

Thời điểm kiểm tra khách sạn, lực lượng chức năng phát hiện Phó chủ tịch phụ trách truyền thông - Liên đoàn bóng đá Việt Nam đang ở cùng phòng với 1 cô gái.

X Ðóng