Google làm Microsoft 'mất mặt'

19/02/2017 12:18 GMT+7

Theo Neowin, Google vừa tiết lộ một vấn đề xảy ra với Windows mà Microsoft đã không tiến hành vá trong 90 ngày kể từ khi Google báo cáo về lỗ hổng đến 'gã khổng lồ phần mềm'.

Cụ thể, nhà nghiên cứu an ninh mạng có biệt danh “mjurczyk” đã báo cáo về lỗ hổng bảo mật trong thư viện GDI của Windows, có thể bị khai thác bởi những kẻ tấn công để ăn cắp thông tin từ bộ nhớ và ảnh hưởng đến bất kỳ chương trình sử dụng trong thư viện này. Bản báo cáo ban đầu được gửi đến Microsoft vào ngày 9.6 năm ngoái.
Nhưng có vẻ như Microsoft đã không sửa chữa bất kỳ lỗi trong thư viện GDI, và các nhà nghiên cứu tại Google lại một lần nữa báo cáo cho công ty với một bằng chứng về lỗ hổng trong ngày 16.11. Đến thời điểm này, sau 3 tháng kể từ khi báo cáo kết thúc, chi tiết về lỗ hổng đã được công bố một cách công khai.
Có vẻ như lỗ hổng trên cũng không thực sự quá nghiêm trọng vì để tấn công tin tặc cần phải tiếp cận với thiết bị thực. Tuy nhiên với việc lỗ hổng được công bố, Microsoft có thể sẽ phải ưu tiên sớm phát hành một bản vá lỗ hổng trước khi cuộc tấn công trở nên phức tạp hơn.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.