Google Công Bố Lỗ Hổng Trên Windows

21 Tháng Hai 201712:00 SA(Xem: 29183)
Google Công Bố Lỗ Hổng Trên Windows
blank
Khoảng giữa tháng 02/2017, nhóm Project Zero của Google một lần nữa tiết lộ công khai một lỗ hổng, có đi kèm với bằng chứng về việc có thể khai thác, ảnh hưởng đến hàng loạt hệ điều hành Windows, từ Windows Vista Service Pack 2 cho đến Windows 10. Nghiêm trọng hơn là cả các hacker cũng có thể biết về lỗ hổng này, và nó vẫn chưa được vá.

Vài tháng trước, Google từng tiết lộ công khai một lỗ hổng nghiêm trọng trên Windows chỉ 10 ngày sau khi thông báo cho Microsoft. Tuy nhiên, lỗ hổng mới trên Windows được Google tiết lộ công khai chỉ sau khi Microsoft không đáp ứng được thời hạn 90 ngày để phát hành bản vá.

Tháng 06/2016, Mateusz Jurczyk, một thành viên của nhóm Project Zero, là người chịu trách nhiệm thông báo cho nhóm bảo mật Microsoft Security Team về một lỗ hổng trong thư viện Graphics Device Interface (GDI) của Windows. Lỗ hổng ảnh hưởng tới bất kỳ chương trình nào sử dụng thư viện, và nếu bị khai thác, nó có thể cho phép các hacker đánh cắp thông tin từ bộ nhớ.

Trong khi Microsoft đã phát hành bản vá cho lỗ hổng này vào ngày 25/06/2016, công ty vẫn chưa sửa chữa toàn bộ vấn đề trong thư viện GDI. Điều này buộc nhà nghiên cứu từ nhóm Project Zero một lần nữa phải thông báo tới Microsoft đi kèm với một tài liệu chứng minh khả năng thành công của cách khai thác vào ngày 16/11/2016.

Jurczyk cho biết trong báo cáo: “Kết quả là, nó có thể làm tiết lộ các byte trong bộ nhớ heap chưa được khởi tạo hoặc bị vượt quá giới hạn, thông qua các màu sắc pixel trên Internet Explorer và các client GDI khác, cho phép kẻ tấn công có thể trích xuất dữ liệu hình ảnh hiển thị trở lại trở lại mình”. Hiện sau khi đưa ra một thời hạn 3 tháng để Microsoft phát hành bản vá, Google đã thông báo chi tiết về lỗ hổng công khai, có nghĩa là ngay cả các hacker đều sẽ biết.

Nhóm Project Zero của Google thường tìm thấy lỗi bảo mật trong phần mềm khác nhau, sau đó kêu gọi những nhà cung cấp phần mềm tiết lộ công khai và phát hành bản vá lỗi trong vòng 90 ngày sau khi phát hiện chúng. Nếu không, công ty sẽ tự động phát hành chi tiết về lỗ hổng một cách công khai. Dù vậy, với lỗ hổng trên Windows, hacker sẽ cần phải được truy cập vật lý vào máy tính mục tiêu để khai thác lỗ hổng, tuy nhiên, Microsoft vẫn cần phát hành bản vá khẩn cấp trước khi những cách khai thác tinh vi được phát triển.

Trong tháng 02/2017, Microsoft đã trì hoãn phát hành bản cập nhật Patch Tuesday do “một vấn đề xuất hiện vào phút cuối, có thể tác động đến một vài khách hàng và không giải quyết kịp với thời hạn như kế hoạch của bản cập nhật”. Vì vậy, bản vá khẩn cấp như kỳ vọng sẽ không xuất hiện, trong khi đó, lỗ hổng mới được tiết lộ sẽ được để ngỏ cho các hacker khai thác trong vòng một tháng.
519Vote
41Vote
311Vote
27Vote
17Vote
3.445
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Cơ quản bảo vệ dữ liệu Phần Lan đang tiến hành điều tra HMD, một startup vốn đang sở hữu khai thác thương hiệu Nokia vì phát hiện điện thoại của người dùng tự động gửi dữ liệu một cách âm thầm về máy chủ tại Trung Quốc. Sự việc được biết tới khi người dùng chiếc Nokia 7 theo dõi và phát hiện dữ liệu bao gồm vị trí, số SIM và serial điện thoại bị gửi không mã hóa tới Trung Quốc khi máy được bật lên.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, một số nguồn tin cho biết, Amazon sẽ trực tiếp cạnh tranh Google và Facebook, hai công ty đang thống trị mảng quảng cáo trực tuyến trị giá hơn 129 tỷ USD. Đó chính là ra mắt một nền tảng quảng cáo mới trên thiết bị di động, hướng tới những người thường xuyên mua sắm thông qua ứng dụng Amazon.
22 Tháng Ba 2019
Bất kể thời tiết giá lạnh ra sao, một cơ hội để nhìn ngắm những ánh sáng lung linh trời bắc bao phủ lên trên bề mặt đóng băng của Hồ Superior trên bờ biển phía tây của Keweenaw Peninusla là phần thưởng của đêm tối.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, trang Bloomberg đưa tin, một người đàn ông Litva tên là Evaldas Rimasauskas, 50 tuổi, đã nhận tội có liên quan đến một đường dây lừa đảo xuyên quốc gia. Bằng những phương thức khá cơ bản, Rimasauskas và đồng bọn đã chiếm đoạt của Google và Facebook tổng cộng 121 triệu USD.
22 Tháng Ba 2019
Các nhà phân tích thị trường đã phác họa một bức tranh ảm đạm cho thị trường chip toàn cầu kể từ tháng 12/2018, nhưng họ bắt đầu bi quan hơn trong dự báo thu nhập quý đầu tiên của Samsung.