Google phát hiện lỗ hổng zero-day trên Windows 7, Microsoft vẫn chưa tung ra được bản vá
Hệ điều hành Windows 7 đã 10 năm tuổi của Microsoft vẫn còn một lỗ hổng bảo mật zero-day chưa được vá, theo như tiết lộ của Google trên một bài blog vào ngày hôm qua.
Lưu ý: Microsoft chỉ vá lỗi bảo mật cho Windows 7 đến tháng 1/2020
Đây là một trong hai lỗ hổng zero-day mới được Google khám phá trong thời gian gần đây, vốn cho phép các tin tặc có thể gửi các đoạn mã độc tới máy tính của người dùng. Lỗ hổng còn lại nằm trong chính trình duyệt web của Google.
Lỗ hổng chưa được vá trên hệ điều hành Windows 7 cho phép tin tặc chiếm đoạt các quyền cục bộ của máy tính để thực thi mã độc. Google cho biết họ chỉ phát hiện ra lỗ hổng bảo mật trên các hệ thống Windows 7 32-bit, các hệ thống 64-bit hiện chưa tìm thấy dấu hiệu của lỗ hổng này. Các phiên bản Windows trước Windows 7 có thể cũng gặp những nguy cơ bảo mật tương tự.
Microsoft đã trả lời Google rằng hãng đã nắm được thông tin về lỗ hổng trên và đang tiến hành vá lỗi, song họ đã chậm tung ra bản vá cho với hạn chót tới 10 ngày. Mặc dù vậy, đại diện Microsoft vẫn nói với phóng viên hãng tin The Verge rằng, "Microsoft cam kết với ngươi dùng sẽ điều tra tất cả các vấn đề bảo mật được báo cáo tới hãng và sẽ chủ động vá các lỗi đó trong thời gian sớm nhất có thể". Trong thời gian này, nếu bạn vẫn đang dùng hệ điều hành Windows 7 phiên bản 32-bit, thì đã đến lúc cân nhắc cập nhật lên Windows 10, bởi các phiên bản hệ điều hành mới sẽ được tích hợp nhiều lớp bảo vệ hơn chống lại các nguy cơ về bảo mật.
Google đã vá lỗ hổng trong trình duyệt Chrome trước hạn chót vào ngày 1 tháng 3, do đó bạn nên nâng cấp lên phiên bản Chrome 72.0.3626.121 ngay bây giờ để bảo vệ máy tính của mình trước nguy cơ tấn công của các hacker. Chrome thường tự động cài đặt các bản cập nhật mới nhất của chính nó, song bạn cũng có thể cập nhật thủ công để bảo vệ mình sớm hơn. Bản vá được tung ra đối với công cụ FileReader của Chrome, một hàm API web cho phép các trang web đọc các tập tin trên máy tính của người dùng.
Quang Huy
Chủ đề khác
