Microsoft phớt lờ lỗi bảo mật Windows 8.1 mà Google cảnh báo

Mặc dù đã được phát hiện và thông báo từ khá lâu, nhưng dường như phớt lờ trên , để rồi hãng tìm kiếm mới đây đã quyết định công khai lỗ hổng ra “bàn dân thiên hạ”.

Google mới đây vừa công khai một lỗ hổng bảo mật trên hệ điều hành Windows 8.1 của Microsoft, một lỗi cho phép bất kỳ người nào cũng có thể chiếm quyền quản trị (admin) của máy. Điều đáng chú ý là lỗ hổng này được công khai mặc dù Microsoft chưa hề đưa ra bất kỳ bản vá lỗi nào, để lại nguy cơ bị tấn công cho người dùng.

windows-5-1-2

Theo Google, họ đã thông báo cho Microsoft về lỗi bảo mật nói trên từ cách đây khá lâu, trước khi công khai nó vào ngày 29/12/2014 vừa qua. Đây là một trong những phát hiện thuộc dự án Project Zero của Google nhằm phát hiện những lỗ hổng trong các phần mềm trước khi hacker có thể khai thác chúng. Google đã cảnh bảo cho Microsoft về lỗ hổng bảo mật từ 30/9/2014, tuy nhiên, đến 90 ngày sau đó hãng phần mềm vẫn không có động thái khắc phục.

Google cho biết khoảng thời gian 90 ngày là đủ cho Microsoft hay bất kỳ hãng công nghệ nào để sửa lỗi bảo mật của sản phẩm. “Theo chúng tôi, việc dự án Project Zero đặt thời hạn để các hãng phần mềm phải vá lỗi như vậy là cách tiếp cận tối ưu. Nó cho phép nhà cung cấp phần mềm có đủ thời gian để vá lỗi, đồng thời tôn trọng quyền của người dùng trong việc được biết và hiểu về các nguy hiểm họ phải đối mặt” – Đại diện Google cho biết.

Trong khi đó, có vẻ Microsoft lại tỏ ra khá chậm chạp. Sau khi lỗ hổng bị Google công khai, Microsoft mới công bố sẽ tung ra bản vá lỗi trong thời gian tới. Microsoft cũng cho rằng hầu hết người dùng không phải quá lo lắng về lỗi bảo mật này, vì hacker sẽ phải có các thông tin đăng nhập cũng như phải truy cập được vào từng máy tính của nạn nhân.

Theo: Ictnews

Bài viết liên quan