VnReview
Hà Nội

Google tiếp tục công bố lỗ hổng bảo mật trước khi Microsoft vá lỗi

Nhóm nghiên cứu bảo mật Google Security Research lại vừa công bố hai lỗ hổng bảo mật trong Windows trước khi Microsoft thực hiện vá lỗi.

Google đã đồng ý không công bố chi tiết về các vấn đề bảo mật trong vòng 90 ngày để Microsoft có thời gian vá lỗi. Tuy nhiên, quá thời hạn mà các lỗ hổng vẫn chưa được vá nên Google đã công bố chi tiết về chúng. Người dùng có khả năng gặp nguy hiểm bởi khi chi tiết về các lỗ hổng chưa được vá được công bố, tin tặc sẽ lợi dùng nó để tấn công người dùng.

Google tiếp tục công bố lỗ hổng bảo mật trước khi Microsoft vá lỗi

Một trong những lỗ hổng mà Google vừa công bố ảnh hưởng tới cả Windows 7 và Windows 8. Lỗ hổng còn lại chỉ ảnh hưởng tới Windows 7. Lỗ hổng ảnh hưởng tới Windows 7 sẽ không nhận được bản vá bởi Microsoft nghĩ rằng nó không nghiêm trọng. Lỗ hổng ảnh hưởng tới cả hai phiên bản Windows 7 và 8 là một chức năng CryptoProtectMemory khiến dữ liệu của người dùng có thể bị khai thác vì nó không được mã hóa đúng cách.

Lỗ hổng này lẽ ra đã được vá bởi một bản cập nhật, nhưng chính bản cập nhật này lại chứa một lỗ hổng mới nên nó đã bị hủy vào phút cuối. Có thể lỗ hổng này sẽ được vá trong tháng tới khi bản cập nhật định kỳ của Microsoft được triển khai.

ĐHK

Theo SlashGear

Chủ đề khác