Google tiếp tục công bố lỗ hổng bảo mật của Microsoft

 Nhóm nghiên cứu bảo mật Security Research lại vừa công bố hai trong Windows trước khi thực hiện vá lỗi.

Google đã đồng ý không công bố chi tiết về các vấn đề bảo mật trong vòng 90 ngày để Microsoft có thời gian vá lỗi. Tuy nhiên, quá thời hạn mà các lỗ hổng vẫn chưa được vá nên Google đã công bố chi tiết về chúng. Người dùng có khả năng gặp nguy hiểm bởi khi chi tiết về các lỗ hổng chưa được vá được công bố, tin tặc sẽ lợi dùng nó để tấn công người dùng.

tin-tuc-20-1-12

Một trong những lỗ hổng mà Google vừa công bố ảnh hưởng tới cả và Windows 8. Lỗ hổng còn lại chỉ ảnh hưởng tới . Lỗ hổng ảnh hưởng tới sẽ không nhận được bản vá bởi Microsoft nghĩ rằng nó không nghiêm trọng. Lỗ hổng ảnh hưởng tới cả hai phiên bản và 8 là một chức năng CryptoProtectMemory khiến dữ liệu của người dùng có thể bị khai thác vì nó không được mã hóa đúng cách.

Lỗ hổng này lẽ ra đã được vá bởi một bản cập nhật, nhưng chính bản cập nhật này lại chứa một lỗ hổng mới nên nó đã bị hủy vào phút cuối. Có thể lỗ hổng này sẽ được vá trong tháng tới khi bản cập nhật định kỳ của Microsoft được triển khai.

Theo: VnReview

Bài viết liên quan