VnReview
Hà Nội

Microsoft "không vui" khi Google công bố lỗ hổng Windows

Ngày hôm qua (1/11), Google đã tiết lộ về một lỗ hổng nghiêm trọng trong Windows, và Microsoft không hài lòng chút nào về điều này.

Lỗ hổng này có thể bị lợi dụng để lọt qua "hộp cát" (sandbox) bảo mật trong Windows32K, Google cho biết như thế trong một bài đăng trên blog. Google nói họ đã thông báo về lỗ hổng với Microsoft cách đây 10 ngày, nhưng hãng phần mềm không làm gì để xử lý vấn đề công khai.

"Sau 7 ngày, theo chính sách về các lỗ hổng nghiêm trọng có thể bị khai thác, chúng tôi đã tiết lộ sự tồn tại của lỗ hổng nghiệm trọng này trong Windows, vì không có một lời giải thích, tư vấn hay giải pháp sửa lỗi; nào được đưa ra", Google viết. "Lỗ hổng này đặc biệt nghiêm trọng vì chúng tôi biết nó đang bị khai thác".

Google nói họ đã sửa lỗ hổng đó cho người dùng Chrome, và Adobe cũng đã đưa ra bản cập nhập cho Flash vào tuần trước.

Tin đăng trên CNET cho biết hiện Microsoft rất không hài lòng với hành vi của Google.

"Chúng tôi tin vào việc hai bên phối hợp công bố lỗ hổng, nhưng tiết lộ của Google có thể đặt khách hàng vào thế rủi ro", Microsoft nói trong một tuyên bố, dù họ không chia sẻ rõ khi nào thì bản vá lỗi sẽ được đưa ra.

Trong một tuyên bố sau đó, Microsoft đã nói rằng nhận định của Google với mối đe dọa là không đúng.

"Chúng tôi không đồng ý với Google khi liên tục nhận định lỗ hổng là "nghiêm trọng và "đặc biệt nghiêm trọng", vì kịch bản tấn công mà họ miêu tả đã được giảm nhẹ hoàn toàn sau khi Adobe Flash ra bản cập nhật vào tuần trước. Ngoài ra, các phân tích của chúng tôi cho thấy cuộc tấn công cụ thể này không bao giờ xảy ra trong Windows 10 Anniversary Update vì những nâng cấp bảo mật đã được tiến hành trước đó".

Hoàng Lan

Chủ đề khác