Nguy hiểm khi công bố lỗi bảo mật Windows 8.1

Một lỗi bảo mật cấp độ 0-day chưa có bản vá trong Windows 8.1 vừa được Google công khai chi tiết sau 90 ngày thông báo đến Microsoft.


	
	Lỗi bảo mật dạng zero-day (chưa có bản vá) mang nguy cơ ảnh hưởng đến nhiều triệu thiết bị dùng Windows 8.1 trên thế giới - Ảnh minh họa: TheHackerNews
Lỗi bảo mật dạng zero-day (chưa có bản vá) mang nguy cơ ảnh hưởng đến nhiều triệu thiết bị dùng Windows 8.1 trên thế giới - Ảnh minh họa: TheHackerNews

Một lỗi nguy hiểm dạng "đặc quyền leo thang" (privilege escalation) trong Windows 8.1 đã được khám phá bởi chuyên gia nghiên cứu James Forshaw thuộc dự án bảo mật Project Zero của Google, và thông báo đến Microsoft vào tháng 9-2014.

James Forshaw cho biết đã thử nghiệm chương trình khai thác lỗi (PoC) trên một hệ thống dùng Windows 8.1 (cả 32-bit và 64-bit) đã cập nhật bản vá mới nhất, và chưa rõ các phiên bản Windows trở về trước như Windows 7 có bị ảnh hưởng bởi lỗi này hay không.

Sau khi cảnh báo đến Microsoft, theo kỳ hạn 30 ngày cho nhà sản xuất khắc phục, lỗi bảo mật này đã được công bố chi tiết trong tuần qua, bao gồm mã khai thác lỗi (PoC).

Lỗi tiềm ẩn nguy cơ cho phép một người đã đăng nhập vào Windows 8.1 thực thi các mã tùy ý trên các máy tính với quyền hạn của tài khoản quản trị (Administrator).

Microsoft xác nhận về lỗi nguy hiểm tồn tại trong Windows 8.1 và cho biết đang phát triển bản vá lỗi. Microsoft khuyến cáo người dùng Windows chạy chương trình anti-virus và cập nhật cơ sở dữ liệu mới nhất, cài đặt tất cả bản vá phát hành theo kênh Microsoft Security Updates và luôn kích hoạt "tường lửa" (firewall) trên máy tính.

Tại thời điểm bài viết này đăng tải, tất cả các máy tính, hệ thống dùng Windows 8.1 "phơi mình" trước nguy cơ tấn công khai thác lỗi từ hacker. Microsoft chưa công bố thời điểm phát hành bản vá, hay đưa vào gói cập nhật định kỳ Patch Tuesday hằng tháng, rơi vào ngày 13-1-2015 sắp tới.

Nhiều phản hồi không đồng tình Google đã quá "máy móc" công bố ngay lập tức một lỗi ở cấp độ nguy hiểm cho người dùng Windows, phạm vi ảnh hưởng lớn. Đồng thời cũng "chê trách" Microsoft đã chậm chạp trong việc phát hành bản vá khắc phục lỗi.

Project Zero được Google thành lập vào tháng 7-2014 với mục tiêu khám phá các lỗi bảo mật, lỗ hổng trong các phần mềm được sử dụng rộng rãi như Adobe Flash, Java... Nhóm chuyên gia nghiên cứu từ Project Zero chuyên khám phá các lỗ hổng thuộc dạng 0-day hay zero-day, tức các lỗi chưa có bản vá từ nhà sản xuất.

0 BÌNH CHỌN BÀI VIẾT LIKE
0 BÌNH CHỌN BÀI VIẾT LOVE
0 BÌNH CHỌN BÀI VIẾT HAHA
0 BÌNH CHỌN BÀI VIẾT WOW
0 BÌNH CHỌN BÀI VIẾT CRY
0 BÌNH CHỌN BÀI VIẾT ANGRY

Đêm cổ tích sống dậy trong đêm chung kế Magic Window 3

Apple sẽ làm gì trong năm 2015?

Những tính năng hữu ích của Windows có thể bạn chưa biết

Windows 8.1

Sao Việt Sao Việt 24h 49 phút trước

Mới đây, Mai Hồ tiếp tục đăng tải những hình ảnh hạnh phúc, lãng mạn bên bạn trai khiến nhiều người ghen tỵ.

Sao Việt Sao Việt 24h 49 phút trước

Chỉ vừa đăng tải khoảnh khắc thời thơ ấu mà Tăng Thanh Hà đã khiến người hâm mộ phải ngẩn ngơ trước nhan sắc của mình.

Thể thao Hậu trường 49 phút trước

McKayla Maroney cho biết bị bác sĩ Larry Nassar ở đội tuyển thể dục lạm dụng trong vòng 7 năm, từ lúc 13 tuổi cho đến nay.

Sao Việt Sao Việt 24h 1 giờ trước

Vòng một của Chi Pu to bất thường trong thời gian gần đây khiến cô dính nghi án đã phẫu thuật thẩm mỹ để cải thiện vóc dáng.

Sao Đông Sao Kpop 1 giờ trước

Netizen Hàn đã tung bằng chứng cho rằng Jungkook đang “thầm thương trộm nhớ” cô nàng Nayeon (TWICE).

Sao Đông Sao Kpop 1 giờ trước

Mỗi lần xuất hiện là một lần bị chỉ trích, Sulli vẫn là cái tên được báo giới vô cùng quan tâm và săn đón mỗi lần xuất hiện.

Tản mạn 1 giờ trước

Đừng vì bất cứ điều gì mà ngừng làm những điều bạn thích, ngay cả khi bạn chỉ có một mình. Độc thân không có nghĩa là cô độc mà là tự do, tự tin và hạnh phúc!

Khỏe đẹp 1 giờ trước

Nhịn ăn có thể gây hại cho sức khỏe, nhưng nếu nhịn ăn đúng cách thì nó có thể mang lại một số lợi ích không ngờ cho bạn đấy.

Yêu 1 giờ trước

Hội chị em thì sung sướng trong những ngày lễ kỉ niệm rồi, còn cánh mày râu thì có vẻ đau khổ vì những vấn đề này đây!

Khám phá 1 giờ trước

Liệu đâu mới là chuẩn mực thực sự của cái đẹp? Phải chăng chỉ cần chân dài da trắng thì sẽ được gọi là đẹp trên khắp thế giới?

Sao Đông Sao Kpop 1 giờ trước

Sự gặp gỡ nào rồi cũng sẽ kết thúc, và fan hâm mộ của các thần tượng K-pop thế hệ thứ hai đang phải trải qua cảm giác chia ly chưa bao giờ đến gần hơn như thế.

Học đường 2 giờ trước

Với khả năng ngoại ngữ của mình, Khánh Vy đã chia sẻ một số bí quyết “tăng trình” tiếng Anh cho các bạn trẻ.

X Đóng