Microsoft tức vì Google công khai lỗi bảo mật: Tiên trách kỷ, hậu trách nhân

cho rằng Google nên linh hoạt và sẵn sàng phối hợp với các công ty khác vì lỗi này ảnh hưởng tới hàng triệu người sử dụng trên thế giới.

Như thông tin chúng ta đã biết, nhóm nghiên cứu phụ trách dự án “Project Zero” của Google đã phát hiện ra hệ thống của và nhanh chóng thông báo đến Microsoft . Tuy nhiên, sau 90 ngày nhận báo cáo về lỗi này, gã “khổng lồ phần mềm” vẫn chưa đưa ra biện pháp xử lý. Do đó, Google đã quyết định đăng tải công khai thông tin chi tiết và cách khắc phục lỗi này đến người dùng.

microsoft-13-1-2

Lỗi bảo mật này (còn có tên gọi Elevation of Privilege) cho phép các người dùng cấp thấp có thể chiếm quyền quản trị máy tính (trở thành administrator), đồng thời toàn quyền điều khiển tính năng của máy chủ. Việc Google đi trước một bước nhằm cảnh báo người dùng cho thấy mức độ nguy hiểm nếu hacker lợi dụng lỗi bảo mật này để tấn công và xâm nhập các vùng dữ liệu cá nhân.

microsoft-13-2-3

Thay vì cảm ơn Google trong việc tìm ra lỗi bảo mật nghiêm trọng này, Microsoft lại cho rằng Google đang muốn “làm mất uy tín” của mình nhiều hơn khi họ công bố lỗi của Windows 8.1 thay vì sẵn sàng giúp đỡ công ty để khắc phục lỗi.

​ Giám đốc cao cấp của Microsoft Security Response Center, ông Chris Betz cho biết ngay sau khi nhận được thông tin lỗi, Microsoft đã tung ra bản vá lỗi có tên “Patch Tuesday”. Google cũng được Microsoft thông tin về bản vá và được yêu cầu giữ bí mật. Tuy nhiên, 2 ngày trước khi Microsoft chính thức cập nhật bản vá, Google đã tung thông tin về lỗi bảo mật này lên Internet. Việc này khiến cho Microsoft mất mặt và trách cứ Google vì việc “thất hứa”.

microsoft-13-3-4

Chris Betz cũng khẳng định rằng, việc xử lý “lỗ hổng bảo mật có thể là một quá trình lớn, phức tạp và tốn thời gian hơn dự kiến”. Ông cũng cho rằng Google nên linh hoạt và sẵn sàng phối hợp với các công ty khác vì lỗi bảo mật này ảnh hưởng tới hàng triệu người sử dụng trên thế giới. Trên thực tế, lỗi bảo mật của Microsoft cũng khó bị các hacker khai thác so với những thông tin mà Google đã từng cảnh báo.

google-13-1-3

Ở chiều ngược lại, các nhà nghiên cứu của Google đã lên tiếng phản đối cáo buộc “làm mất uy tín” và “thất hứa” của Microsoft. Google đã chờ đến 90 ngày để người khổng lồ Windows vá lỗi trước khi quyết định công bố cho cả thế giới biết lỗ hổng bảo mật. Google hành động theo triết lý của mình với mục đích góp phần thúc đẩy Microsoft phải khắc phục nhanh hơn.

Theo: Genk

Bài viết liên quan